Estafa emergent de serveis de seguretat

Sempre s'ha d'abordar amb precaució les alertes de seguretat inesperades que apareixen mentre es navega per Internet. Els ciberdelinqüents sovint dissenyen pàgines fraudulentes que imiten avisos de seguretat legítims per espantar els usuaris i fer que actuïn immediatament. És essencial mantenir-se alerta quan es troben aquestes notificacions, ja que sovint serveixen com a punts d'entrada per a estafes.

Un exemple és l'estafa de Safety Services Pop-Up, una pàgina enganyosa analitzada per investigadors de ciberseguretat i identificada com a part d'una operació fraudulenta de suport tècnic. Els avisos que es mostren al lloc web són completament falsos i no estan associats a cap empresa, organització o proveïdor de seguretat legítim. El seu únic propòsit és manipular els visitants perquè contactin amb estafadors i segueixin instruccions malicioses.

Com funciona l’estafa dels serveis de seguretat

La pàgina fraudulenta presenta avisos de seguretat alarmants que intenten convèncer els visitants que el seu dispositiu està en perill immediat. Segons el missatge, un servei de seguretat ha detectat una aplicació no segura identificada com a "track(2).dll". La notificació afirma que l'accés al fitxer s'ha bloquejat per motius de seguretat.

La pàgina insta l'usuari a contactar amb un suposat agent de Windows trucant al número de telèfon "+1-983-220-2263" per obtenir ajuda. Aquest missatge està dissenyat per crear pànic i empènyer les víctimes a buscar ajuda dels mateixos atacants.

En realitat, aquestes alertes són inventades. Cap servei de seguretat legítim mostraria aquests avisos a través de pàgines web aleatòries ni exigiria als usuaris que truquessin a un número de telèfon per obtenir ajuda. L'objectiu és simplement dirigir les víctimes a la comunicació amb estafadors que intentaran explotar-les.

Què passa quan les víctimes contacten amb els estafadors

Un cop una víctima truca al número que es mostra a la pàgina fraudulenta, els estafadors solen fer-se passar per agents d'assistència tècnica o especialistes en seguretat. Intenten establir confiança mentre convencen la persona que truca que el seu dispositiu ha estat compromès.

Durant aquestes converses, els estafadors sovint intenten diverses tàctiques manipuladores:

• Sol·licitud d'informació confidencial com ara credencials d'inici de sessió, dades d'identificació personal o informació bancària
• Persuadir les víctimes perquè paguin per serveis d'assistència tècnica innecessaris o completament falsos
• En molts casos, els estafadors també intentaran convèncer la víctima perquè instal·li una eina d'accés remot. Aquest programari permet als atacants controlar l'ordinador de forma remota amb el pretext de solucionar el suposat problema.

Concedir aquest accés pot exposar el sistema a amenaces greus. Els ciberdelinqüents poden robar fitxers personals, instal·lar programari maliciós, modificar la configuració del sistema o recopilar informació valuosa per a futurs atacs.

Les possibles conseqüències d’aquesta estafa

Caure en l'estafa de les finestres emergents de Safety Services pot comportar múltiples problemes greus per a les víctimes. Un cop els estafadors accedeixen a informació sensible o al dispositiu de la víctima, el dany pot anar molt més enllà de la interacció inicial.

Les possibles conseqüències inclouen:

• Robatori d'identitat derivat del robatori d'informació personal
• Pèrdues financeres causades per càrrecs o pagaments fraudulents per serveis falsos
• Segrest de comptes en línia com ara correu electrònic, xarxes socials o plataformes bancàries
• Instal·lació de programari maliciós que compromet la seguretat i el rendiment de l'ordinador

Com que els estafadors sovint es basen en tècniques d'enginyeria social, fins i tot els usuaris experimentats poden ser enganyats si reaccionen impulsivament a avisos alarmants.

Com els usuaris troben les pàgines fraudulentes dels serveis de seguretat

La majoria dels usuaris no visiten intencionadament pàgines fraudulentes com el lloc web de Safety Services. En canvi, solen ser redirigits a través de publicitat enganyosa o enllaços maliciosos.

Els estafadors distribueixen aquestes pàgines a través de diversos canals, com ara correus electrònics de phishing que contenen enllaços fraudulents, anuncis enganyosos i notificacions intrusives de llocs web no fiables. Les finestres emergents, els bàners i els botons que es mostren en pàgines web de baixa qualitat també poden conduir els visitants desprevinguts a aquestes estafes.

L'exposició addicional sovint prové del programari publicitari instal·lat en un dispositiu, comptes de xarxes socials segrestats que difonen enllaços maliciosos o xarxes publicitàries fraudulentes associades freqüentment amb serveis de torrents, plataformes de streaming il·legals i altres entorns en línia qüestionables.

Reconèixer i evitar les estafes de suport tècnic

Comprendre les característiques típiques de les estafes de suport tècnic és essencial per evitar-les. Els avisos fraudulents solen basar-se en la por i la urgència per forçar reaccions ràpides. Les alertes de seguretat legítimes rarament apareixen a través de pàgines web aleatòries i mai exigeixen que els usuaris truquin a un número de telèfon específic per obtenir ajuda.

Si apareix un missatge d'aquest tipus, s'ha d'ignorar i s'ha de tancar la pàgina immediatament. Els usuaris no han de trucar mai al número que es mostra en aquestes alertes ni instal·lar cap programari recomanat per fonts desconegudes. Mantenir el programari de seguretat actualitzat i practicar hàbits de navegació prudents continuen sent mesures clau per reduir el risc de ser víctima d'estafes similars.