Tiempo de leer: 3 minutos

Imagine que está navegando por la web y de repente aparece una ventana emergente en su pantalla con un mensaje ominoso. “Su computadora ha sido infectada con un virus. Llame a nuestro número gratuito de inmediato para obtener ayuda ". Gente lo suficientemente inteligente como para entender cuán legítimo software antivirus funciona, y aquellos que conocen las técnicas de phishing reconocerán esas advertencias como falsas. Saben que el mensaje probablemente lleve a una estafa o ciberataque de algún tipo. De hecho, según los datos de la investigación, solo uno de cada cinco destinatarios llama a los números gratuitos. Las personas envían dinero a los estafadores por solo alrededor del 6% de esos incidentes.

Pero con Microsoft detectando que alrededor de 150,000 de esas advertencias falsas por día, $ 99 a $ 1,000 cada uno de esos 6% que muerden el anzuelo se suma a una gran cantidad de dinero. Es una operación muy rentable para el crimen organizado. Las pandillas cibernéticas se hacen pasar por compañías tecnológicas grandes y confiables como Google, Apple, proveedores de antivirus y, sí, Microsoft también.

Afortunadamente, ocasionalmente, los presuntos estafadores son atrapados por la policía. En los últimos meses ha habido una rafdt de arrestos en India. El mes pasado, las redadas en diez centros de llamadas fraudulentas resultaron en 24 arrestos. Y durante la última semana de noviembre, alrededor de tres docenas de personas fueron arrestadas en redadas en 16 centros de llamadas fraudulentas en Nueva Delhi y sus alrededores. La policía india dice que ha habido miles de víctimas en los Estados Unidos y Canadá.

Ajay Pal Sharma, un superintendente de policía en Nueva Delhi, comentó: "El modus operandi era enviar una ventana emergente en los sistemas de las personas utilizando un logotipo falso de Microsoft". Las víctimas llamarían al número gratuito, luego contactarían a un agente en un centro de llamadas fraudulento. El agente fingiría trabajar para Microsoft, y dirían que la computadora de la víctima tiene un virus o está sujeta a algún otro tipo de ataque cibernético. El agente le diría a la víctima que podrían solucionar el problema en cualquier lugar entre $ 99 y $ 1,000.

, comentó: "El modus operandi era enviar una ventana emergente en los sistemas de las personas utilizando un logotipo falso de Microsoft". Las víctimas llamarían al número gratuito, luego contactarían a un agente en un centro de llamadas fraudulento. El agente fingiría trabajar para Microsoft, y dirían que la computadora de la víctima tiene un virus o está sujeta a algún otro tipo de ataque cibernético. El agente le diría a la víctima que podrían solucionar el problema en cualquier lugar entre $ 99 y $ 1,000.

Por supuesto, Microsoft nunca contactará directamente a los consumidores que reciben malware, ni contactará directamente a los clientes que tienen otros problemas de Windows. Si es un cliente que enfrenta algún tipo de problema de soporte de Windows, es mejor visitar el sitio de soporte de Microsoft directamente en support.microsoft.com. Incluso una búsqueda en la web de Soporte de Microsoft genera algunos resultados para estafas de soporte técnico, por lo que le insto a asegurarse de que vaya al sitio web real de Microsoft.

Las ventanas emergentes de advertencia de virus falsos son probablemente el resultado de malware web que secuestra páginas web legítimas para llevar a cabo el ataque de phishing. El malware web es muy común en estos días, y los propietarios de sitios web pueden ser responsables de los ataques cibernéticos que se llevan a cabo mediante el secuestro de sus páginas web. Tener malware web también puede ser muy malo para la reputación de una empresa y posiblemente también para el cumplimiento normativo. Te recomiendo que uses Web Inspector para un escaneo gratuito de malware de su sitio web.

India es un hervidero de fraude, no solo a través de Internet sino también de estafas telefónicas. Eso se debe en parte a que India tiene la industria de centros de llamadas más grande del mundo. Tienen el conocimiento técnico, tienen la infraestructura y también tienen muchos millones de hablantes de inglés con fluidez.

Otro fenómeno reciente de phishing incluye estafas del IRS de EE. UU. Y de la Agencia de Ingresos de Canadá. Las posibles víctimas en los Estados Unidos reciben llamadas telefónicas fraudulentas que se hacen pasar por el IRS o la CRA en los Estados Unidos y Canadá, respectivamente. A las víctimas en ambos lados de la frontera se les dijo que debían grandes facturas de impuestos sobre la renta y / o impuestos atrasados, y que sus arrestos son inminentes si no pagan sumas en Bitcoin a los estafadores. El verano pasado, el Departamento de Justicia de los Estados Unidos condenó a 21 ciudadanos indios por las estafas fiscales. Al menos 15,000 estadounidenses tuvieron cientos de millones de dólares tomados por los estafadores entre 2012 y 2016. Personalmente recibí una llamada telefónica de estafa de impuestos de la CRA la primavera pasada.

Una corazonada me dice que muchos de estos tipos de estafas todavía están en curso, y que probablemente continuarán por muchos años más. Encontrar y arrestar a los estafadores parece un juego de Whack-A-Mole. Es mejor educarse sobre técnicas de phishing y pensar con una mente crítica.

Recursos Relacionados

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/comodo-news/fake-virus-warning-india/