Google ha revelado que actores maliciosos están aprovechando técnicas como el encubrimiento de páginas de destino para realizar estafas haciéndose pasar por sitios legítimos.
«El encubrimiento está diseñado específicamente para evitar que los sistemas y equipos de moderación revisen contenido que viole las políticas, lo que les permite implementar la estafa directamente a los usuarios», dijo Laurie Richardson, vicepresidenta y directora de Confianza y Seguridad de Google .
«Las páginas de destino a menudo imitan sitios conocidos y crean una sensación de urgencia para manipular a los usuarios para que compren productos falsificados o productos poco realistas».
El encubrimiento se refiere a la práctica de ofrecer contenido diferente a motores de búsqueda como Google y a usuarios con el objetivo final de manipular las clasificaciones de búsqueda y engañar a los usuarios.
El gigante tecnológico dijo que también ha observado una tendencia de encubrimiento en la que los usuarios que hacen clic en anuncios son redirigidos a través de plantillas de seguimiento a sitios de scareware que afirman que sus dispositivos están comprometidos con malware y los llevan a otros sitios de soporte al cliente falsos, que los engañan para que revelen información confidencial.
A continuación se enumeran algunas de las otras tácticas recientes adoptadas por estafadores y ciberdelincuentes:
- Uso indebido de herramientas de inteligencia artificial (IA) para crear deepfakes de personajes públicos, aprovechando su credibilidad y alcance para realizar fraudes de inversión
- Uso de suplantación de identidad hiperrealista para esquemas de inversión en criptomonedas falsos
- Estafas de clones de aplicaciones y páginas de destino que engañan a los usuarios para que visiten páginas similares a las de sus contrapartes legítimas, lo que conduce al robo de credenciales o datos, descargas de malware y compras fraudulentas
- Aprovechar los grandes acontecimientos y combinarlos con la IA para defraudar a la gente o promocionar productos y servicios inexistentes
Google dijo a The Hacker News que tiene la intención de publicar dichos avisos sobre fraudes y estafas en línea cada seis meses como parte de sus esfuerzos por generar conciencia sobre los riesgos.
Muchas de las estafas relacionadas con las criptomonedas, como el sacrificio de cerdos, se originan en el sudeste asiático y están dirigidas por sindicatos del crimen organizado de China, que atraen a personas con la perspectiva de trabajos bien remunerados, para luego quedar confinados en fábricas de estafas ubicadas en Birmania, Camboya, Laos, Malasia y Filipinas.
Un informe publicado por las Naciones Unidas el mes pasado reveló que los sindicatos criminales de la región están intensificando sus esfuerzos al integrar rápidamente «nuevos modelos de negocios y tecnologías basados en servicios, incluidos malware, inteligencia artificial generativa y deepfakes en sus operaciones, al tiempo que abren nuevos mercados clandestinos y soluciones de criptomonedas para sus necesidades de lavado de dinero».
La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) describió la incorporación de inteligencia artificial generativa y otros avances tecnológicos en el fraude cibernético como un «poderoso multiplicador de fuerza», que no solo lo hace más eficiente sino que también reduce el nivel de entrada a delincuentes técnicamente menos expertos.
A principios de abril, Google demandó a dos desarrolladores de aplicaciones con sede en Hong Kong y Shenzhen por distribuir aplicaciones Android falsas que se utilizaban para llevar a cabo estafas de inversión de consumidores. A fines del mes pasado, la empresa, junto con Amazon, presentó una demanda contra un sitio web llamado Bigboostup.com por vender y publicar reseñas falsas en Amazon y Google Maps.
«El sitio web vendió reseñas de productos falsas a actores maliciosos para que las publicaran en sus páginas de listados de productos en la tienda de Amazon y reseñas falsas de listados de empresas en Google Search y Google Maps», dijo Amazon.
El desarrollo llega poco más de un mes después de que Google anunciara una asociación con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) para abordar las estafas en línea.
Además, la compañía dijo que ha bloqueado o eliminado más de 5.500 millones de anuncios por violar sus políticas solo en 2023, y que está implementando la detección de estafas en vivo en su aplicación de teléfono para Android para proteger a los usuarios contra posibles estafas y fraudes mediante el uso de su modelo de inteligencia artificial en el dispositivo Gemini Nano.
«Por ejemplo, si una persona que llama dice ser de su banco y le pide que transfiera fondos urgentemente debido a una supuesta violación de cuenta, Scam Detection procesará la llamada para determinar si es probable que sea spam y, de ser así, puede proporcionar una alerta de audio y háptica y una advertencia visual de que la llamada puede ser una estafa», dijo .
Otra nueva característica de seguridad es la introducción de alertas en tiempo real en Google Play Protect para notificar a los usuarios sobre aplicaciones potencialmente maliciosas, como stalkerware, instaladas en sus dispositivos.
«Al observar los patrones de actividad reales de las aplicaciones, la detección de amenazas en vivo ahora puede encontrar aplicaciones maliciosas que intentan con más ahínco ocultar su comportamiento o permanecen inactivas durante un tiempo antes de realizar una actividad sospechosa», señaló Google.
Fuente y redacción: thehackernews.com