Los estafadores en Estados Unidos (EEUU) se están actualizando constantemente, rediseñando sus esquemas fraudulentos para captar nuevas víctimas, conozca el nuevo método que suplanta una reconocida plataforma de internet.
La alerta ha sido levantada debido a la investigación de la empresa de ciberseguridad Sekoia.
NOTAS RELACIONADAS
Se trata de una nueva técnica que afecta tanto a los dispositivos de Windows como a los de macOS, y que ha encontrado la forma de infestar los dispositivos con virus mediante ciertos links falsos.
Así funciona la nueva estafa
Advierte que las personas reciben un mensaje en sus correos electrónicos con un enlace a una reunión al servicio de videotelefonía de Google,
Al seguir el respectivo link, la persona será dirigida a una página falsa que simula el diseño de la plataforma original.
Entonces, al entrar al usuario le aparecerá una alerta sobre un fallo en su micrófono o cámara.
Debido a ello, la página “le ofrecerá una solución” a dicho problema, con frases como: "presione la combinación de letras" o "CTRL+V".
Sin embargo, una vez que el usuario siga esas instrucciones, ingresará un malware a la computadora que le permitirá a los hackers acceder a información personal y archivos confidenciales.
Debe tomar en cuenta que no se limita solo a la suplantación de Google.
También pueden utilizar otras plataformas como Zoom, lectores de PDF, videojuegos falsos, aplicaciones de mensajería, navegadores web3 y proyectos como NGT Studio.
Además, indican que el URL que dirige a los usuarios a reuniones falsas puede verse de las siguientes formas:
- meet[.]google[.]us-join[.]com
- meet[.]googie[.]com-join[.]us
- meet[.]google[.]com-join[.]us
- meet[.]google[.]web-join[.]com
- meet[.]google[.]webjoining[.]com
- meet[.]google[.]cdm-join[.]us
- meet[.]google[.]us07host[.]com
- googiedrivers[.]com
A tomar en cuenta
Por otra parte, Sekoia, explica que este esquema fraudulento se asocia a una nueva táctica de ingeniería social identificada como ClickFix.
Esta consiste en mostrar mensajes de error falsos en los navegadores web para engañar a los usuarios para que copien y ejecuten un código malicioso de PowerShell determinado, infectando finalmente sus sistemas.
Además, los investigadores descubrieron que otros grupos de intrusos adoptaron dicha táctica, entre ellos se ubicaron dos que utilizaron la herramienta de Google Meet para la ciberdelincuencia: Slavic Nation Empire (SNE) y Scamquerteo.
Estos forman parte de las organizaciones de estafas de criptomonedas Marko Polo y CryptoLove.
Por lo que la recomendación es a chequear muy bien los links que recibe, sobre todo vía correo electrónico.
Debe evitar ingresar si no está esperando una reunión, si no ha solicitado un servicio, o realizado alguna solicitud en ninguna plataforma.
Con información de El Tiempo
Visita nuestras secciones: Servicios e Internacionales
Para mantenerte informado sigue nuestro canal en Telegram https://t.me/Diario2001Online
Sigue el canal de 2001online en WhatsApp: https://whatsapp.com/channel/0029Va9CHS8EwEk0SygEv72q.
Y nuestro canal en Youtube: https://www.youtube.com/channel/UCSXw-wsojzZeSGKqzXKFpJQ