Advertencia sobre la ‘ingeniosa’ estafa en Google.
Los usuarios de Google Chrome son los más recientes objetivos de una estafa que los dirige a copiar y pegar malware malicioso en sus computadoras.
Expertos en ciberseguridad de Proofpoint han advertido a los usuarios sobre notificaciones emergentes que afirman que ha ocurrido un error al intentar abrir un documento o página web.
Un portavoz de Proofpoint explicó que el cuadro emergente instruía a las personas a pegar texto en un terminal PowerShell o en el cuadro de diálogo Ejecutar de Windows.
Aunque la cadena de ataque requiere una interacción significativa por parte del usuario para tener éxito, la ingeniería social es lo suficientemente ingeniosa como para presentar a alguien con lo que parece ser un problema real y una solución simultáneamente. Aunque esto debería levantar banderas rojas, la estafa es lo suficientemente sofisticada como para engañar a los usuarios desprevenidos haciéndoles pensar que están resolviendo un problema.
Proofpoint afirma que el distribuidor de spam TA571 y ClearFake son responsables de los ataques, que se detectaron por primera vez en marzo.
“Son conocidos por sus campañas de spam de alto volumen y amenazas de falsas actualizaciones,” añadió el portavoz.
El malware instalado a través de estos ataques se centra en el robo de credenciales y transacciones fraudulentas de criptomonedas. Proofpoint recomienda que las personas nunca compartan su información personal o financiera con desconocidos para evitar ser víctimas de estafas.
Las personas nunca deben hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos en correos electrónicos, mensajes de texto, redes sociales o en línea.
Los errores ortográficos y gramaticales en los correos electrónicos de confirmación o nombres de dominio inexactos generalmente indican que el mensaje es una estafa. Siempre ten cuidado al ordenar desde sitios web que no conoces. Comunícate únicamente con las organizaciones a través de canales oficiales en los sitios web de las empresas. No respondas directamente a los correos electrónicos ni hagas clic en los enlaces proporcionados.
No compartas contraseñas con nadie y asegúrate de cambiarlas regularmente. Considera también usar un gestor de contraseñas para ayudar a proteger tu información personal de ser robada. Presta atención a correos electrónicos o llamadas telefónicas que no esperabas.