Utilizan Publicidad maliciosa con anuncios de Google

 Stu Sjouwerman



 

Los investigadores de Malwarebytes advierten que una gran campaña de publicidad maliciosa está explotando los anuncios de Google para redirigir a los usuarios a sitios de phishing .

“Recientemente descubrimos una cadena de publicidad maliciosa que abusaba de la red publicitaria de Google para redirigir a los visitantes a una infraestructura de estafas de soporte técnico”, escriben los investigadores. “Los usuarios desprevenidos que busquen palabras clave populares harán clic en un anuncio y su navegador será secuestrado con advertencias falsas instándolos a llamar a agentes deshonestos de Microsoft para obtener ayuda.

Lo que hace que esta campaña se destaque es el hecho de que explota un comportamiento de búsqueda muy común cuando se trata de navegar por la web: buscar un sitio web por su nombre en lugar de ingresar su URL completa en la barra de direcciones”.

Los atacantes compran anuncios relacionados con términos de búsqueda populares para que los usuarios vean los anuncios maliciosos en la parte superior de los resultados de búsqueda. Los principales términos de búsqueda a los que se dirigen los atacantes son "Youtube", "Facebook", "Amazon" y "Walmart".

Los anuncios también muestran la URL legítima del sitio objetivo y mostrarán una URL de anuncio de Google si el usuario pasa el cursor sobre ella. Como resultado, los usuarios no verán una URL sospechosa hasta que hayan hecho clic en el enlace.

“Los actores de amenazas están abusando de la red publicitaria de Google al comprar espacio publicitario para palabras clave populares y sus errores tipográficos asociados”, escriben los investigadores. “Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web que desea sin ingresar su URL completa.

Por lo general, un usuario hará clic (a ciegas) en el primer enlace devuelto (ya sea un anuncio o un resultado de búsqueda orgánico). Supongamos que desea cargar YouTube y escribir 'youtube' en lugar de ingresar la dirección completa 'youtube.com' en la barra de direcciones del navegador. El primer resultado que aparece muestra 'www.youtube.com', por lo que es probable que confíes en él y hagas clic en él".

La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan evitar caer en ataques de ingeniería social.

¡Te mostramos como hacerlo!

 


Comentarios

Entradas populares de este blog

La revolución del software que mueve al mundo

Estafas Compre ahora, pague después

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber