¿Un Samsung S8 Plus por un dólar? Cuidado, es una nueva estafa vía Google

¿Un Samsung S8 Plus por un dólar? Cuidado, es una nueva estafa vía Google

ESET advierte de este nuevo engaño que tiene el propósito de robar datos de las víctimas.

Se sabe que hay que tener mucho cuidado en Internet con las múltiples estafas que diariamente circulan, donde la ley básica que se debe seguir es: Si algo es demasiado bueno para ser verdad, lo más probable es que se trate de un engaño.

Dicho esto, tenemos que ESET Latinoamérica ha detectado una nueva estafa que utiliza sitios promocionados como fragmentos destacados en Google para direccionar a usuarios a una campaña de Ingeniería Social que promete un teléfono Samsung S8 Plus a un dólar por simplemente responder una encuesta. Esto obviamente es falso y la finalidad del engaño es robar datos credicticios de las víctimas.

Encuesta Estafa

Un fragmento destacado es el bloque destacado como primer resultado que aparece al realizar una búsqueda en Google que se genera de forma automática a través de un algoritmo que determina que la respuesta se encuentra en determinado sitio web.

De esta manera el equipo de ESET Latinoamérica descubrió que al buscar el término "ux" en Google se muestra un fragmento destacado que redirecciona a los usuarios a sitios maliciosos donde aparece la encuesta que solicita datos personales y que tiene como supuesto beneficio la posibilidad de comprar un teléfono de gama alta por un dólar, para lo que finalmente pide datos de la tarjeta de crédito de la víctima.

Se menciona que el sitio fraudulento está asociado a 75 dominios con nombres alternativos que operan de forma similar pero disfrazados de webs para obtener películas gratuitas, sitios pornográficos y más.

Encuesta Estafa

"Como venimos advirtiendo, los cibercriminales utilizan certificados de seguridad HTTPS para confundir a los usuarios y ganar su confianza. La utilización de estos certificados junto al uso de ataques homográficos y otras técnicas de Ingeniería Social hacen que hoy en día ya no sea suficiente fiarse de la presencia del protocolo HTTPS en un sitio como mecanismo de seguridad. Existe un conjunto de buenas prácticas para minimizar el riesgo de ser víctimas de estafas en línea. Debemos siempre cuidar que tanto nuestro equipo de trabajo como la conexión que estamos utilizando cuenten con mecanismos de protección necesarios", comentó Denise Giusto Bilic, especialista en Seguridad Informática de ESET Latinoamérica.

Así que ya lo saben, mucho cuidado con esas promociones que parecen demasiado buenas y con sitios poco confiables.