Última Hora

Tecnología

Nueva estafa en línea engaña a los usuarios al ofrecer un celular Samsung S8 Plus a un dólar

La alerta la hizo pública ESET, compañía dedicada a brindar soluciones de seguridad informática.

Teletica.com Redacción Hace 5/8/2018 3:48:13 PM

Los piratas informáticos han utilizado sitios promocionados en Google para direccionar a usuarios a una campaña de ingeniería social, que utiliza técnicas para engañar a un usuario a través de una acción o conducta social, que promete un teléfono Samsung S8 Plus por un dólar.

La alerta la hizo pública ESET, compañía dedicada a brindar soluciones de seguridad informática.

ESET logró encontrar como ciertas búsquedas en Google llevaban a un fragmento destacado, aquellos bloques destacados como primer resultado, de forma que el usuario puede leer la respuesta a su pregunta sin necesidad de ingresar al sitio, que redireccionaba a los usuarios a sitios maliciosos donde se incitaba al usuario a completar una encuesta para poder obtener un beneficio.

Luego de completar la encuesta, la víctima es redirigida a un sitio con HTTPS que le solicitará ciertos datos personales para poder proseguir en su camino a ganar un Smartphone.

Luego del robo de datos personales, la estafa concluye con la compra ficticia del teléfono inteligente por el monto de un dólar.

ESET logró determinar que “existen 75 dominios asociados al certificado de este sitio fraudulento, listados como nombres alternativos de la entidad receptora”.

“Como venimos advirtiendo, los cibercriminales utilizan certificados de seguridad HTTPS para confundir a los usuarios y ganar su confianza. La utilización de estos certificados junto al uso de ataques homográficos y otras técnicas de Ingeniería Social hacen que hoy en día ya no sea suficiente fiarse de la presencia del protocolo HTTPS en un sitio como mecanismo de seguridad”, confirmó Denise Giusto de ESET.

Giusto además aconseja siempre verificar si la conexión es cifrada mediante HTTPS, junto a cancelar cualquier descarga de archivos que se inicie de manera automática.

Además evitar descargar y abrir o ejecutar archivos provenientes de fuentes no confiables y tomar en cuenta que las instituciones no solicitan información sensible a través de medios como la web, correo electrónico o redes sociales.