Estafa 'MICROSOFT WINDOWS con Mcafee preinstalado'

Después de que los investigadores de ciberseguridad analizaran el sitio web 'MICROSOFT WINDOWS con Mcafee preinstalado', descubrieron que es parte de una táctica de soporte técnico de varias etapas. El sitio web inicial del señuelo está diseñado para parecer lo más legítimo posible, y cada paso siguiente en el esquema se vuelve cada vez más sospechoso y turbio.

Cuando los usuarios llegan a la página, probablemente como resultado de redireccionamientos forzados, se les presentará lo que parece ser una copia cercana del sitio web oficial de McAfee. Sin embargo, la información que se ofrece aquí es completamente falsa: el sitio señuelo intentará convencer a los usuarios de que su Windows viene con una versión preinstalada del software de seguridad McAfee. Luego, la página falsa insistirá en que los usuarios deben limpiar inmediatamente sus computadoras de amenazas dañinas y no deseadas, haciendo clic en '¡Iniciar LIMPIEZA INSTANTÁNEA!' botón.

Hacerlo llevará a los usuarios a una nueva página, lo que representa la siguiente etapa de la táctica. Allí, los estafadores intentarán convencer a los usuarios de que necesitan activar su antivirus McAfee. Por supuesto, este mensaje se mostrará incluso si los usuarios no tienen esta aplicación instalada en sus computadoras. El sitio mostrará una clave de activación parcialmente bloqueada y pedirá a los usuarios que proporcionen varios detalles privados para obtener la clave completa. Los estafadores pueden solicitar nombres completos, números de teléfono, direcciones de correo electrónico, etc. Tenga en cuenta que los esquemas de soporte técnico casi siempre incorporan tales elementos de phishing.

Los usuarios que completen el formulario y presionen el botón 'DESCARGAR' que se muestra, serán llevados a la parte final de la estafa 'MICROSOFT WINDOWS con Mcafee preinstalado'. En esta nueva página, los estafadores insistirán en que la instalación de la aplicación antivirus es demasiado compleja para dejarla solo en manos del usuario. En cambio, es mucho mejor dejar que los supuestos 'profesionales' lo manejen llamando al número de soporte proporcionado.

Los estafadores de soporte técnico utilizarán la información privada ya adquirida sobre las víctimas para aparecer como un servicio legítimo. Luego intentarán convencer al usuario desprevenido para que les dé acceso remoto a la computadora bajo varios pretextos falsos. Estas personas podrían explotar este acceso para husmear en busca de documentos importantes o privados, recopilar archivos o incluso lanzar amenazas en el sistema. Pueden entregar RAT (troyanos de acceso remoto) o ransomware amenazante que bloqueará los datos del usuario.

Además, es probable que los estafadores utilicen varias tácticas de ingeniería social para obtener información aún más confidencial o delicada. Finalmente, podrían pedirle al usuario que pague tarifas significativas por los servicios inexistentes que han brindado los falsos expertos de soporte técnico. Toda la información obtenida a través de los elementos de phishing del esquema podría empaquetarse y ofrecerse para la venta a terceros.