Una forma global de activar suscripciones digitales como Netflix, Prime o Disney+ en un televisor nuevo es examinar un sitio web e ingresar el código que se ve en la pantalla. Es mucho más manejable que tener que autenticarse usando un control remoto y escribiendo un nombre de adjudicatario y contraseña.
Los estafadores crean páginas de activación falsas que indexan en Google para atraer a las víctimas. Una vez que alguno accede a una de estas páginas, es redirigido a un escáner embustero de Microsoft que afirma que se encontró pornografía inmaduro en su computadora.
Producirse de la página de activación corriente de Disney a una alerta muy gráfica seguramente hará que muchas víctimas entren en pánico, incluso si no han hecho absolutamente cero malo. Puedes ver cómo se ve este esquema en la futuro animación:
Resultados de búsqueda maliciosos de Google
Los estafadores utilizan técnicas de optimización de motores de búsqueda (SEO) para colocar sus sitios fraudulentos en la página de resultados de búsqueda de Google. A diferencia de lo que hemos conocido antiguamente, no se negociación de anuncios maliciosos sino de resultados de búsqueda orgánicos.
Uno de los sitios web falsos, disneypluscomienza[.]comes una reproducción del sitio web oficial, que se puede ver cuando se hace una búsqueda en Google de ‘disney plus start’:
Al hacer clic en el enlace, accederá al sitio embustero antiguamente mencionado que parece solicitar a los usuarios que ingresen su código:
Al interactuar con la página, las víctimas son redirigidas automáticamente a otro sitio alojado en Microsoft Azure. Un escáner embustero de Windows Defender afirma que “El ataque a esta PC ha sido bloqueado por razones de seguridad. Se detecta software agente Alureon con descarga de pornografía inmaduro“:
La página contiene una imagen de fondo con material pornográfico, como si fuera de sitios que las víctimas pudieron activo visitado:
A pesar de la aterradora página de advertencia, todo esto es una estafa y no es necesario convocar al número de teléfono que se muestra en la pantalla. Los estafadores están esperando que las personas llamen para hacerse sobrevenir por Microsoft, iniciar sesión remotamente en su computadora y obligarlo a enviarles mosca o robar directamente de su cuenta bancaria.
Consejos de seguridad
Presentarse un sitio web para activar un nuevo producto o servicio es poco que todos hacemos en algún momento. Es más manejable escribir rápidamente algunas palabras esencia en Google que ingresar la URL completa del sitio web.
Sin bloqueo, los resultados de búsqueda de Google pueden contener anuncios maliciosos o enlaces a páginas fraudulentas. Si hay un código QR para escanear en su televisor, es posible que desee usarlo en su espacio (con precaución) o tal vez consagrar unos segundos adicionales a escribir la URL completa (¡asegurándose de no escribirla mal!).
Finalmente, sepa que estas páginas de advertencia falsas son solo eso, falsas. Puedes simplemente cerrarlos haciendo clic en la ‘X’ en la parte superior derecha. Una cosa con la que hay que tener cuidado es evitar hacer clic en cualquier otro espacio de la página, en particular en recadero o imágenes que puedan sostener poco como “retornar a un espacio seguro”. Para obtener más consejos prácticos, consulte este artículo en CNBC, en particular la parte “Cómo hacer clic sin meterse en problemas en carrera”.
No solo informamos sobre amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deberían echarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy.