Los estafadores de soporte técnico se dirigen a los clientes de eBay en EE. UU. a través de anuncios fraudulentos de Google. En algunas búsquedas independientes, pudimos identificar varios resultados patrocinados que se crearon a partir de al menos cuatro cuentas de anunciantes diferentes.
Si proporcionadamente la mayoría de esos anuncios claramente parecían falsos, aparecían de forma consistente y prominente como para engañar al sucesor distraído y convertirlo en una estafa. Las víctimas que hacían clic en el anuncio eran redirigidas a sitios web falsos que les incitaban a pedir ayuda, lo que las llevaba directamente a la abrigo del estafador.
Hemos informado sobre los anuncios maliciosos a Google y estamos monitoreando campañas similares dirigidas a otras marcas.
Masa de anuncios
Una búsqueda de ‘número de teléfono de ebay‘ o ‘servicio al cliente de ebay‘ de EE. UU. que utiliza Google Chrome devolvió varios anuncios que eran totalmente fraudulentos. Tras una inspección más cercana, descubrimos que se crearon a partir de cuatro cuentas de anunciantes independientes, algunas pertenecientes a entidades legítimas y otras creadas desde cero.
El primer anuncio que se muestra en la captura de pantalla preliminar es el más engañoso de todos, ya que utiliza la marca, el logotipo y el sitio web de eBay. Si proporcionadamente Google tiene reglas estrictas sobre quién puede hacer esto (es aseverar, el propietario, los afiliados), los estafadores aún pueden “cumplir” la regla y aún así ser delincuentes totales.
Todo lo que necesitan hacer es comprobar de que la URL final (una vez que haga clic en el anuncio) sea del mismo dominio o sea un subdominio que coincida con el que se muestra en el anuncio. Ese es el caso aquí, ya que están usando desarrollador.ebay.com. (parte de la búsqueda del software de desarrolladores de eBay) que técnicamente se puede pedir como perteneciente a ebay.com.
Sin requisa, como puede ver a continuación, la URL de destino no es la que cabría esperar. Muestra un portal de búsqueda con un resultado de búsqueda impreso que tiene el número de teléfono de atención al cliente de eBay (narrador: no lo es).
Este es un truco que hemos conocido recientemente con varias plataformas en camino: realiza una consulta de búsqueda calculada, incluso si sabe que no se encontrará ningún resultado. Lo que importa es que su consulta de búsqueda aparecerá en la pantalla y se utilizará para engañar a las personas que la vean. En el ejemplo preliminar, la consulta de búsqueda fue “eBay.Servicio al cliente +1 (866) 409[-]9281“.
Los otros anuncios redirigen a sitios web falsos o páginas alojadas en proveedores de la estrato, como BitBucket, que afirman ser el servicio de atención al cliente de eBay. Una vez más, los estafadores dejan claro y obvio que los usuarios deben clamar al número de teléfono que aparece en la pantalla.
Proseguir a guión a los estafadores
Se desaconseja insistentemente clamar a cualquiera de esos números de teléfono, a menos, por supuesto, que su deporte protegido sea el simulación. La probada “estafa de soporte técnico” es uno de los tipos de delito más costosos para los consumidores estadounidenses.
Desde centros de llamadas ubicados principalmente en el extranjero, jóvenes con un acento inglés irregular intentarán engañar a las víctimas para que les den paso a su computadora o teléfono. El objetivo final es robar todo el fortuna que puedan, solicitando tarjetas de regalo o apoderándose de las propias cuentas bancarias de las personas.
Es importante siempre revisar antiguamente de clamar a cualquier número de teléfono, especialmente si proviene de un anuncio o un correo electrónico no solicitado. En caso de duda, visite siempre la fuente, es aseverar ebay.com para obtener al soporte a través del chat en vivo u obtener su número oficial.
Si aún no lo has hecho, quizás quieras considerar el uso de una extensión de navegador como Malwarebytes Browser Guard. No sólo bloquea anuncios, incluso detecta sitios de phishing de diversos tipos.
No solo informamos sobre amenazas: ayudamos a asegurar toda su identidad digital
Los riesgos de ciberseguridad nunca deberían tenderse más allá de un titular. Proteja su información personal (y la de su comunidad) mediante el uso de protección de identidad.
Indicadores de compromiso
paginas falsas
e-bays-24x7support-number[.]vercel[.]app
developer[.]ebay[.]com
e-bay24x7pluscaresupport[.]bitbucket[.]io
upbay[.]online
e-bay24x7customer[.]casterins[.]online
e-bay24x7-customers-services-assist[.]onrender[.]com
Números de teléfono fraudulentos
1[-]866[-]409[-]9281
1[-]833[-]714[-]3970
1[-]805[-]372[-]1369
