Estafadores de soporte técnico imponen sus falsos números telefónicos en páginas web legítimas.
Si necesitas asistencia técnica, ten cuidado.
Los estafadores están utilizando sitios web legítimos para insertar números de teléfono falsos de 'soporte técnico'. Esta táctica, conocida como inyección de parámetros de búsqueda o vulnerabilidad de entrada reflejada, implica que los atacantes modifican URLs válidas con información engañosa.
Los estafadores de soporte técnico han comenzado a infiltrar números de teléfono fraudulentos en páginas de empresas reconocidas como Apple, PayPal y Netflix, lo que representa una nueva y preocupante amenaza para la seguridad de los datos de los usuarios. Este tipo de fraude resulta especialmente astuto ya que evade las verificaciones de seguridad habituales que los usuarios de Internet suelen realizar, como comprobar la dirección web, al inyectar números de teléfono maliciosos en los sitios oficiales.
La técnica de ataque se basa en espacios publicitarios en línea, donde los estafadores adquieren anuncios en Google para hacerse pasar por marcas importantes. Al hacer clic en el anuncio, el usuario puede ser redirigido al sitio oficial, pero los estafadores modifican los parámetros de la URL para alterar el contenido que se muestra en la página, como introducir números de teléfono falsos en las secciones de soporte. Dado que el dominio legítimo aparece en la barra del navegador, los usuarios son menos propensos a desconfiar.
Investigadores de Malwarebytes han calificado este ataque como un ataque de inyección de parámetros de búsqueda. Una vez que la víctima llama al número falso, los estafadores se hacen pasar por la marca con el objetivo de obtener datos personales o detalles de tarjetas de crédito, o incluso para ganar acceso remoto a la computadora del usuario.
Otros sitios afectados incluyen a HP, Microsoft, Facebook y Bank of America. Malwarebytes aconseja a los usuarios que sean cautelosos con las líneas de soporte técnico falsas, sugiriendo verificar si el número de teléfono está incrustado en la URL (lo cual casi siempre indica que es malicioso), buscar términos inusuales y de alta presión como 'Llama ahora', escanear la URL en busca de caracteres codificados como '%20' (espacio) y '%2B' ('+') y tener precaución si los resultados de búsqueda aparecen antes de haber ingresado un término de búsqueda. Además, se recomienda que los usuarios naveguen directamente al dominio principal del sitio web, como www.apple.com, y encuentren el soporte por cuenta propia, ya que las empresas generalmente no compran anuncios en línea para vender soporte técnico.
