Un anuncio de aspecto legítimo para Amazon en los resultados de búsqueda de Google redirige a los visitantes a una estafa de soporte técnico de Microsoft Defender que bloquea su navegador.
Hoy, BleepingComputer fue alertado de lo que parecía ser un anuncio válido para Amazon en los resultados de búsqueda de Google.
El anuncio muestra la URL legítima de Amazon, al igual que en el resultado de búsqueda típico de la compañía, como se muestra a continuación.
Anuncio falso de Amazon en los resultados
de búsqueda de Google Fuente: BleepingComputer
Sin embargo, al hacer clic en el anuncio de Google, se redirigirá a la persona a una estafa de soporte técnico que pretende ser una alerta de Microsoft Defender que indica que está infectado con el malware ads(exe).finacetrack(2).dll.
Estafa de soporte técnico de anuncio
falso de Amazon Fuente: BleepingComputer
Estas estafas de soporte técnico entrarán automáticamente en modo de pantalla completa, lo que dificultará salir de la página sin finalizar el proceso de Google Chrome.
Sin embargo, cuando Chrome termina de esta manera, en el relanzamiento, solicitará a los usuarios que restauren las páginas cerradas anteriormente, reabriendo la estafa de soporte técnico.
En junio de 2022, Malwarebytes descubrió un anuncio de YouTube de aspecto legítimo que también usaba la URL de la plataforma, lo que llevó a la misma estafa de soporte técnico.
No está claro por qué Google permite a los anunciantes hacerse pasar por las URL de otras compañías para crear estas estafas publicitarias convincentes.
Se abusa de los anuncios de Google para distribuir malware
BleepingComputer contactó tanto a Google como a Amazon con respecto a esta publicidad maliciosa, pero no ha recibido una respuesta en el momento de esta publicación.
Otros actores de amenazas han abusado mucho de los anuncios de Google durante el año pasado para distribuir malware, lo que a veces conduce a ataques de ransomware.
Los actores de amenazas crearían réplicas de sitios legítimos, pero intercambiarían los enlaces de descarga para distribuir programas troyanos que instalan malware.
La operación de ransomware Royal también crea anuncios de Google que promocionan sitios maliciosos que instalan balizas Cobalt Strike. Estas balizas se utilizan para proporcionar acceso inicial a las redes corporativas para llevar a cabo ataques de ransomware.
Fuente y redacción: undercode.org
