¡CUIDADO! Estafadores encuentran la forma de retener a usuarios en su sitio web

trampa-informatica

Las estafas en internet han evolucionado al aplicar técnicas de ingeniería social, ya que los navegadores web han mejorado para evitar casi cualquier tipo de engaño utilizando ventanas emergentes o pop-ups. Antes, los estafadores programaban fragmentos de JavaScript para mostrar ventanas emergentes repetitivamente desde un mismo sitio web, pero exploradores como Chrome y Firefox comenzaron a bloquearlos.

Identificaban el comportamiento de las ventanas emergentes, usualmente utilizadas para impedir que un usuario abandonara la página web. Sin embargo, los estafadores (o scammers) han encontrado la manera de pasar por alto esta limitación, simplemente redireccionando a un subdominio del sitio web fraudulento. Esto fue descubierto por Malwarebytes en un portal de soporte técnico falso que informaba al usuario de un supuesto fallo del sistema.

trampa-informatica-2

Al cerrar la pestaña con la “pantalla azul de la muerte (o BSOD)”, aparecía un pop-up con un mensaje fraudulento para aprovecharse de quienes ignoran este tipo de engaños, bien conjugados con ingeniería social. Y aunque supieran del engaño, seleccionar la opción para salir de la página significaría la apertura de una nueva ventana, abierta mediante el código del botón.

Así, en lugar de mostrar varios pop-ups desde un mismo sitio web para evitar ser identificados, los scammers han aprovechado un truco de redireccionamiento con simple código HTML y JavaScript. Esto produce un bucle infinito que puede ser finalizado hasta que el usuario cae en la trampa del estafador o se adentra en los procesos del sistema operativo para cerrar el navegador.

Eso y un poco de atención a los sitios web que se visitan es suficiente para evitar el engaño de los scammers, quienes se aprovechan de la ingenuidad de los usuarios para hacerse de su información, vender productos o servicios innecesarios e inútiles o retenerlos en una página web por mera diversión. También los responsables de los navegadores web deben encontrar la manera de evitar este truco antes que empiece a proliferar.

Fuente: fayerwayer

Anuncios
Esta entrada fue publicada en Sin categoría, Tecnologia y etiquetada , , , , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s