Su dispositivo puede tener problemas de seguridad Estafa emergente
Los investigadores de Infosec han detectado un grupo de sitios web que ejecutan una estafa emergente "Su dispositivo podría tener problemas de seguridad". Si bien esta es una técnica conocida empleada por personas sin escrúpulos para entregar PUP (programas potencialmente no deseados) apenas funcionales a los usuarios desprevenidos, esta nueva táctica tiene un objetivo final diferente.
A los usuarios que accedan a cualquiera de las páginas que pertenecen a la estafa emergente 'Su dispositivo podría tener problemas de seguridad' se les presentará un mensaje que les advertirá que sus sistemas podrían estar en riesgo. A continuación, el sitio ofrecerá 'amablemente' una lista de productos de software que supuestamente serán extremadamente efectivos para tratar los problemas detectados. Todo lo que los visitantes tienen que hacer para acceder a esta lista es hacer clic en el botón "Permitir". Sin embargo, hacerlo tendrá un resultado muy diferente al esperado.
Primero, el sitio web engañoso redirigirá al usuario a una página dedicada a la suplantación de identidad (phishing). Los estafadores pueden modificar fácilmente el portal de phishing para recopilar diferentes tipos de datos de usuario. La página actual a la que se dirige a los usuarios está diseñada para desviar datos financieros específicamente. Ofrecerá a los usuarios la posibilidad de suscribirse a un producto de seguridad para dispositivos. Si se siguen las instrucciones, los estafadores podrían obtener todos los datos ingresados por el usuario, así como realizar cargos semanales a las tarjetas de crédito / débito proporcionadas.
Hacer clic en el botón "Permitir" tiene otra consecuencia: los usuarios se suscribirán a los servicios de notificación automática del sitio. En la práctica, esto significa que el sitio web ahora puede ejecutar una campaña publicitaria intrusiva en el dispositivo afectado, generando ganancias monetarias para sus creadores en el proceso. Los anuncios no deseados pueden tomar múltiples formas e incluso comenzar a cubrir cualquier otro contenido visualizado en el navegador. Además, los usuarios deben tener cuidado al interactuar con los anuncios que se muestran; hacer clic en cualquiera de ellos podría conducir a sitios web de terceros cuestionables o completamente inseguros.
