Son muchas las técnicas utilizadas hoy en día por aquellos ciberdelincuentes que tratan de engañar a sus víctimas para visitar sitios infectados con malware o descargar determinado software malicioso para posteriormente conseguir determinados datos del usuario con lo que puedan intentar sacar su propio beneficio. Pues bien, ahora el equipo de investigadores de Malwarebyte, ha descubierto una nueva técnica utilizada por algunos ciberdelincuentes para tratar de engañar a sus víctimas en el momento que tratan de visitar la página de soporte técnico de Microsoft.
Concretamente, se trata de una amenaza diseñada para los usuarios del navegador Google Chrome, con la que gracias a la inserción de determinado código Javascript oculto en el navegador, las víctimas son engañadas en el momento que tratan de visitar la página de soporte técnico de Microsoft. Y es que este código lo que hace es activar el modo pantalla completa de Chrome y mostrar una imagen que simula ser la página de soporte de Microsoft.
En esta imagen se puede ver cómo se muestra en la barra de direcciones la dirección correcta del sitio en cuestión y es una copia exacta al sitio legítimo, lo que hace que muchos usuarios no detecten la diferencia. Además, si el usuario trata de cerrar la aparente ventana, se encontrará con un bucle infinito de alertas que evitarán que sea cerrada y que simulan también ser ventanas emergentes nativas del navegador de Google.
Desde estas ventanas falsas, ofrecen teléfonos de ayuda, por supuesto ninguno de ellos pertenecen a los del soporte técnico de la compañía, y a través de los cuales trataran de conseguir determinada información para ser utilizada posteriormente y con ninguna buena intención. Incluso es probable que nos soliciten acceso remoto a nuestro equipo para ayudarnos a solucionar los problemas que tengamos. Algo que, sin duda, hará que abramos las puertas de nuestros equipos de par en par a los cibercriminales.
Por lo tanto, para evitar este tipo de amenazas, debemos tomarnos nuestro tiempo antes de llamar o iniciar cualquier otra acción que se nos solicite desde estas páginas de soporte para evitar que nuestro ordenador sea infectado. No obstante, si en algún momento sospechamos que ya hemos podido ser infectados, y tenemos alguna aplicación que les permita conectarse de manera remota a nuestro equipo, lo primero que debemos hacer esdesconectarnos o apagar el equipo y posteriormente tratar de escanear nuestro ordenador en busca de malware para evitar ser infectado por otros medios.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
