Ciberdelincuentes han encontrado una manera de crear anuncios falsos en Google con el objetivo de robar las credenciales de inicio de sesión de personas que intentan promocionar sus negocios.
Aunque el anuncio pueda parecer legítimo, puede dirigirte a una página falsa que recopila tu información personal.
La técnica utilizada por los atacantes comienza con la creación de una página falsa en Google Sites, la plataforma gratuita de creación de sitios web de Google. Luego, crean un anuncio con una oferta atractiva, como una promoción, y lo colocan en la red de anuncios de Google.
El truco está en que el enlace del anuncio utiliza la misma estructura de dominio de Google, lo que hace que parezca confiable para los usuarios, ya que Google permite que sitios con “sites.google.com” aparezcan en sus anuncios.
Si caes en la estafa y haces clic en el anuncio, serás redirigido a una página que te pedirá iniciar sesión. Al ingresar tus datos, como contraseña e información de seguridad, estarás entregando tus credenciales a los delincuentes.
Con esta información, pueden acceder a tu cuenta e incluso bloquearte el acceso, utilizándola para otros fines fraudulentos, como financiar campañas o adquirir servicios.
Investigadores de seguridad de Malwarebytes han identificado que al menos tres grupos criminales están empleando esta táctica. Estos grupos provienen de diferentes regiones, como Brasil, Asia y Europa del Este.
Este alerta nos recuerda la importancia de ser cuidadosos con los enlaces en los que hacemos clic, incluso cuando parecen provenir de fuentes confiables como Google.
