Se ha detectado una gran campaña de typosquatting que abusa de la plataforma en la nube AWS de Amazon para atraer a las personas a las estafas de soporte técnico.
Después de recibir el aviso de un técnico informático real que trabajaba en una tienda local, los investigadores de Malwarebytes descubrieron una «gran campaña de typosquatting» que comenzó hace aproximadamente un mes.
La campaña también es bastante peligrosa, ya que a las víctimas no solo se les «cobra» por el servicio de «soporte técnico» que reciben, sino que los estafadores a menudo terminan accediendo a las cuentas bancarias de las víctimas y luego las vacían.
Fingiendo un problema de seguridad
Typosquatting es una técnica popular entre los ciberdelincuentes y se basa en personas que cometen un error tipográfico por ignorancia o por accidente. Si una persona escribiera mal un sitio web que desea visitar, normalmente vería un mensaje que dice que el sitio web no existe. Sin embargo, algunos delincuentes obtienen estos dominios mal escritos y los usan para plantar páginas de destino maliciosas alojadas en AWS.
En este caso, los actores de amenazas desconocidos obtuvieron un dominio similar a Wells Fargo – wellsfargo[.]cm (en lugar de .com). Las personas que visiten este sitio web recibirán una ventana emergente que indicará que su terminal tiene numerosos virus (se abre en una pestaña nueva) y amenazas, que está «bloqueado» por razones de seguridad y que deben llamar a atención al cliente a través de un número de teléfono en la página de destino.
Además del riesgo de hablar con los estafadores por teléfono, dándoles acceso a los dispositivos y posiblemente incluso a las cuentas bancarias, también existe el riesgo de que los estafadores conozcan los números de teléfono de las personas, que luego pueden usarse en el robo de identidad. (se abre en una pestaña nueva) estafas
La mejor manera de protegerse contra este tipo de ataques es asegurarse de escribir las direcciones correctamente y desconfiar de cualquier ventana emergente de seguridad que indique que el dispositivo está «bloqueado» e inste al usuario a actuar de inmediato.
Si bien Malwarebytes afirma que se trata de una importante campaña de typosquatting, enumeró 10 dominios que fueron secuestrados recientemente, incluidos Amazon, DuckDuckGo, Walmart y Home Depot. No sabemos cuántas personas podrían haber sido afectadas por este ataque.