En una publicación de blog preparatorio, mostramos cómo los estafadores aprovechaban funciones de la misma empresa (Microsoft) a la que se hacían ocurrir. Continuamos esta serie con otro truco inteligente abusando de Canva, una popular aparejo online para diseño claro.
Esta vez, los estafadores registraron una cuenta en Canva para crear un nuevo diseño que, de hecho, es una réplica de la página de inicio de Canva. Cuando las víctimas provienen de un anuncio solapado, llegan a esta página engañosa que las incita a interactuar con ella. El resultado: tan pronto como haces clic en la imagen, tu navegador es secuestrado con una alerta falsa de Microsoft.
En este blog, compartimos los detalles de otro exceso de la experiencia en límite. Hemos informado de esta campaña maliciosa tanto a Google como a Canva.
Anuncios de búsqueda convincentes
Identificamos dos cuentas de anunciantes diferentes involucradas en la creación de anuncios fraudulentos para la plataforma de diseño Canva. Los anuncios correspondientes de los dos anunciantes se mostraron en la parte superior de los resultados de la página de búsqueda de Google, como se ve en la imagen próximo.
Hay muy pocas cosas que indiquen que esos anuncios son falsos y, hexaedro que la mayoría de las personas confían en lo que ven, probablemente se inclinarán a hacer clic en ellos.
¿Página de inicio de Canva?
Los estafadores crearon una cuenta gratuita en Canva e hicieron un diseño que se parece… a la página de inicio de Canva. De todo el arte posible que podrían acontecer creado, eligieron tomar una captura de pantalla del sitio de Canva y usarla como su creación.
Este es su “truco”, quieren que los usuarios piensen que han llegado al sitio web efectivo y esperan que hagan clic en el pitón ‘Principiar a diseñar’:
Una URL maliciosa abre una alerta falsa de Microsoft
Si miramos el código fuente detrás de ese diseño, vemos poco suficiente interesante: un hipervínculo a un sitio forastero. Esto significa que si haces clic en la imagen, aparecerá una nueva pestaña (objetivo = “_en blanco”) se abrirá en la URL proporcionada.
Esta URL secuestra su navegador y dice “Windows bloqueado adecuado a una actividad inusual”:
Los actores de amenazas de diferentes ámbitos de la vida están aprovechando una poderosa combinación: anuncios de marca de Google y páginas señuelo. Esto les permite atraer a una gran cantidad de víctimas potenciales, desde motores de búsqueda hasta estafas o malware.
La conclusión es que simplemente no puedes entregarse en manos en lo que ves, ya que todo está hecho para parecer auténtico de una forma u otra. Para recuperar el control de su experiencia de navegación web, los usuarios deben ser más proactivos y utilizar cualquiera de las herramientas a su disposición.
Malwarebytes continúa buscando esquemas de publicidad maliciosa y los reporta diligentemente a las plataformas de las que se está abusando. Para protección adicional, recomendamos nuestra extensión gratuita Browser Guard.
