Una nueva modalidad de fraude digital encendió las alarmas entre expertos en ciberseguridad: estafadores están utilizando URL maliciosas para insertar números de teléfono falsos en páginas legítimas de soporte técnico. Empresas reconocidas como Netflix, PayPal, Apple y Microsoft han sido blanco de esta sofisticada técnica, que busca engañar a los usuarios y obtener acceso a su información personal o incluso a sus dispositivos.
La investigación, liderada por Malwarebytes Labs, reveló que los delincuentes están aprovechando anuncios patrocinados en motores de búsqueda como Google para posicionar enlaces fraudulentos.
Al buscar el número de atención al cliente de una empresa, los usuarios pueden encontrar resultados aparentemente legítimos que, al hacer clic, los redirigen a páginas de phishing o incluso a sitios auténticos manipulados. En estos casos, el número de contacto visible ha sido alterado y redirige a los estafadores.
TE PUEDE INTERESAR: Ciberataque mortal: vinculan hackeo a hospital con la muerte de un paciente en Reino Unido
Cómo funciona el fraude con números de soporte manipulados
- Una vez que la víctima realiza la llamada, los delincuentes se hacen pasar por agentes de soporte técnico.
- A partir de allí, solicitan credenciales de inicio de sesión, datos financieros o acceso remoto al dispositivo.
- La apariencia legítima del sitio web y la presencia de una URL aparentemente confiable hacen que muchos usuarios no sospechen del engaño.
- Entre las señales de alerta más comunes se encuentran URLs con caracteres codificados como ‘%20’ o ‘%2B’, o frases como ‘llamar ahora’ o ‘soporte de emergencia’ incrustadas en la dirección web.
- Otra pista es que el sitio muestre resultados de búsqueda sin que el usuario haya ingresado ningún término. Además, cualquier lenguaje que transmita urgencia debe considerarse sospechoso.
- Este tipo de estafa no se limita a la manipulación de sitios web. También se ha detectado el uso de técnicas de suplantación de llamadas, donde los estafadores hacen que sus llamadas parezcan provenir de números legítimos.
Foto: Gerd Altmann en Pixabay.