- Las falsas advertencias de Microsoft están empujando a los usuarios a cometer errores costosos y provocados por el pánico
- La autenticidad visual ya no garantiza la seguridad en un panorama digital manipulado
- Los ciberataques se dirigen cada vez más a la psicología humana en lugar de a las vulnerabilidades técnicas
La autoridad y familiaridad de una marca importante como Microsoft a menudo tranquiliza a los usuarios, pero una nueva investigación advierte que no siempre es así.
La investigación realizada por el Centro de Defensa contra el Phishing de Cofense afirma que esta confianza puede explotarse, como se vio en una campaña reciente en la que los delincuentes manipularon la marca Microsoft para engañar a las víctimas.
Lo que parece ser un proceso de soporte legítimo a menudo se convierte en una puerta de entrada a compromisos financieros y de datos que eluden las defensas convencionales de ciberseguridad.
Cómo el señuelo financiero comienza a hacer trampa
Cofense describe cómo la estafa comienza con un correo electrónico que proviene de una empresa legítima, como una empresa de alquiler de automóviles, afirmando que un reembolso está pendiente de confirmación.
Esta “cultura de pagos” está diseñada para atraer la curiosidad de la gente y sus expectativas de beneficios financieros.
Cuando el destinatario hace clic para verificar el correo electrónico, se le redirige a una página de captcha falsa.
El propósito de esta fase no es sólo hacer que el proceso parezca auténtico, sino también involucrar al usuario de una manera que evite las herramientas de escaneo automatizadas.
Al establecer confianza y participación iniciales, los perpetradores preparan el escenario para encuentros más manipuladores.
La verdadera manipulación se revela en la página siguiente, que secuestra el navegador del usuario con una interfaz falsa de Microsoft.
El navegador aparece bloqueado y una serie de ventanas emergentes anuncian que el sistema ha sido comprometido.
Al mismo tiempo, el ratón presa deja de responder, lo que refuerza la ilusión de un bloqueo del sistema.
Esta estrategia imita los patrones visuales y de comportamiento del ransomware, generando miedo y confusión.
La sensación de impotencia es intencional y empuja a los usuarios a buscar soluciones inmediatas, y en esta crisis inducida artificialmente, se muestra de manera destacada un número gratuito de “Soporte de Microsoft”.
Parece proporcionar alivio, pero en realidad conduce directamente a los delincuentes.
Una vez que la víctima llama a ese número, se la conecta con un estafador que se hace pasar por un técnico de Microsoft, quien puede solicitar credenciales o convencer a la víctima para que instale un software de acceso remoto.
Una vez que se concede el control, el delincuente puede robar datos, transferir dinero o instalar malware oculto.
Mitigar este tipo de estafas requiere defensas tanto técnicas como conductuales.
Las organizaciones deben combinar el uso de prácticas seguras de correo electrónico con filtrado, controles de navegación segura y procesos de informes rápidos para limitar la exposición.
Las simulaciones periódicas de phishing y la capacitación en concientización ayudan a los usuarios a detectar el fraude de manera temprana y responder de manera segura.
Si un sistema parece bloqueado o muestra ventanas emergentes preocupantes, los usuarios deben evitar interactuar con cualquier número de teléfono en pantalla y, en su lugar, comunicarse con el proveedor a través de canales verificados.
Los usuarios deben considerar las marcas conocidas como un indicador de riesgo potencial y no como una señal de legitimidad.
La autenticidad visual nunca debe tomarse como prueba de seguridad, especialmente cuando se combina con mensajes urgentes o basados en el miedo.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
