Malwarebytes, una empresa de seguridad de la información, ha descubierto una gran campaña maliciosa que utiliza hábilmente anuncios y la búsqueda de Google. Una campaña de phishing que utiliza el soporte técnico de Windows se está difundiendo a través de Google Ads.
Déjame recordarte que escribimos eso. Las empresas de la UE tendrán que eliminar Google Analytics de sus sitios web, y también eso Google ha desactivado algunos de los servidores de caché global en Rusia.
Cuando se busca «YouTube«, el primer anuncio contiene la URL correcta de youtube.com y muestra anuncios adicionales debajo del enlace.
Sin embargo, el enlace le llevará a una página de phishing de soporte técnico de Windows Defender.
Los sitios fraudulentos están ubicados en las URL. «http://matkir[.]ml» y «http://159.223.199[.]181/» y advierte a los visitantes que «Windows ha sido bloqueado debido a actividad cuestionable» tan bueno como eso «Windows Defender detectó un software espía troyano llamado Ads.financetrack(2).dll«.
Si el usuario está usando una VPN, el sitio los redirigirá al sitio web oficial de YouTube. Al llamar al número especificado, el «especialista en soporte» ofrecido para descargar e instalar Visor de equipo en el dispositivo. Es probable que el estafador esté usando TeamViewer para tomar el control de la computadora de la víctima con el fin de «arreglar» el bicho.
En la mayoría de los casos, el estafador bloqueará el dispositivo o informará que la computadora está infectada y usted necesita comprar una licencia para obtener soporte técnico. Actualmente, La campaña maliciosa todavía está en curso en la búsqueda de Google.. Google no se ha pronunciado sobre esta situación..
Los términos de búsqueda más populares utilizados para la campaña son:
- YouTube;
- Amazonas;
- Facebook;
- Walmart.
