Los piratas informáticos están utilizando anuncios falsos de Facebook para robar datos de cuentas bancarias e información personal… así es como USTED puede mantenerse seguro
Un nuevo ciberataque tiene como objetivo Facebook usuarios engañándolos con lo que parece ser un ‘patrocinado’ Google Anuncio para la plataforma de redes sociales.
El experto cibernético Justin Poli descubrió un anuncio de phishing cuando escribió ‘Facebook’ en la barra de búsqueda de Google para iniciar sesión en su cuenta.
El resultado superior lo redirigió a un sitio fraudulento que permitía a los delincuentes acceder a su computadora: una ventana emergente mostraba su correo electrónico y contraseñas bancarias, su cuenta de Facebook y los archivos de la computadora fueron violados.
Si bien los ciberdelincuentes diseñaron el anuncio malicioso para que no fuera detectado, existen formas en que los usuarios pueden protegerse de ser estafados.
El experto cibernético Justin Poli (en la foto) informó que hizo clic en lo que parecía ser un enlace legítimo de inicio de sesión de Facebook, pero fue redirigido a un sitio web fraudulento.
Poli recibió un aviso cuando fue redirigido al sitio de phishing (en la foto) informándole que su correo electrónico y sus contraseñas bancarias, su inicio de sesión en Facebook y sus fotos y archivos habían sido violados.
Poli compartió el ataque en un Tik Tok video, que detalla lo que había descubierto al intentar iniciar sesión en Facebook, solo para ser alertado de que su sistema estaba infectado con «problemas de software espía».
‘Mi primera reacción fue: ¿cómo es posible que Google permita que esto suceda? No deberían permitir que se publiquen anuncios que enlacen a sitios de phishing», afirmó Poli.
Un portavoz de Google dijo a DailyMail.com: «Prohibimos los anuncios que utilizan técnicas de phishing para recopilar información valiosa del usuario» y añadió que antes de publicar esta historia, ya había «suspendido las cuentas de los anunciantes asociados por violar nuestras políticas de anuncios».
El problema no se puede resolver con una solución simple, dijo Poli, porque la estafa de phishing, también llamada publicidad maliciosa, permite a los estafadores engañar a Google haciéndoles creer que el vínculo es real.
Esto significa que cualquiera puede pagar para que su anuncio sea un enlace «patrocinado» que aparezca como resultado superior en la barra de búsqueda y usted puede editar la URL para redirigir el sitio en el que los usuarios hacen clic.
Los malos actores pueden personalizar los enlaces para engañar a Google haciéndoles creer que son legítimos utilizando una plantilla de seguimiento que permite a la persona ajustar la URL en el back-end para redirigir a los usuarios a otro sitio.
Según se informa, los jóvenes son estafados con más frecuencia que aquellos que les doblan la edad porque están más expuestos a anuncios fraudulentos.
Los malos actores utilizan una plantilla de seguimiento que les permite personalizar la URL final, incluso si no es el mismo enlace que aparece en los resultados.
Si el enlace parece estar asociado con el anuncio, el rastreador de Google no lo marcará como un problema porque los malos actores usan una plantilla de seguimiento que les permite personalizar la URL final, incluso si no es el mismo enlace que aparece en el anuncio. los resultados.
Aunque los anuncios de phishing no suelen durar mucho tiempo, debido a que las estafas son costosas y la gente las denuncia rápidamente, siempre hay otro enlace malicioso listo para reemplazarlo.
«Es como jugar a golpear al topo con todos estos anuncios», dijo Poli, y agregó que Google no tiene forma de monitorearlos, pero sugirió que el gigante tecnológico use inteligencia artificial para verificar los enlaces con más frecuencia.
Google dijo que emplea a miles de personas que trabajan las 24 horas del día para evitar estafas como ésta, pero recomendó a los usuarios que siempre sean cautelosos y se aseguren de que la URL sea precisa antes de compartir información personal.
Poli también recomendó que las personas tengan activado un bloqueador de anuncios en su teléfono o computadora y nunca confíen en un enlace patrocinado para protegerse de este tipo de estafas.
Mantener el software y extensiones actualizadas, incluidos los navegadores, y evitar usar o permitir que Flash y Java se ejecuten automáticamente mientras navega por la web son otros consejos para detener a los piratas informáticos.
«Es una mierda que tengamos que vivir con eso», dijo Poli, «pero así son las cosas».
Un 2023 encuesta por Deloitte descubrió que la Generación Z (personas de 14 a 26 años) son tres veces más probabilidades de ser engañado en estafas en línea que la generación boomer: personas que tienen entre 58 y 76 años.
Según se informa, los jóvenes son estafados con más frecuencia que aquellos que les doblan la edad porque están más expuestos a anuncios fraudulentos.
Tanneasha Gordon, directora de Deloitte que dirige el negocio de confianza digital y datos de la empresa, dijo voz que los jóvenes tienen más probabilidades de verse atrapados en una estafa, en parte porque están más expuestos a ellas.
«Hay tantos sitios web fraudulentos y plataformas de comercio electrónico que literalmente se adaptan a ellos, que los sacarán de la plataforma de redes sociales en la que se encuentran a través de un anuncio fraudulento», dijo.