Estafa "Error en recuperar informació del banc".
Durant la seva investigació de llocs web potencialment fraudulents, els experts en ciberseguretat es van trobar amb un esquema enganyós conegut com l'estafa "Error en recuperar informació del banc". Aquest esquema en particular afirma de manera enganyosa que hi ha un problema amb el mètode de pagament designat per l'usuari. És important aclarir que, malgrat la seva aparença exterior i les seves afirmacions, aquesta estafa no té absolutament cap afiliació amb Google LLC o cap dels seus diversos serveis i plataformes.
Tàctiques com l'"Error en recuperar informació del banc" utilitzen missatges d'error falsos
En accedir a un lloc web que allotja la tàctica esmentada anteriorment, els investigadors van trobar un missatge d'error enganyós. Aquesta alerta afirmava falsament que la forma de pagament de l'usuari havia estat rebutjada pel seu banc, la qual cosa va demanar a l'individu que escollis un mètode de pagament alternatiu per evitar possibles interrupcions als serveis, pagaments i subscripcions de Google, tal com es mostra a la pàgina web.
En fer clic al botó "Continua", la tàctica va conduir a una altra pàgina, on els visitants van ser pressionats perquè actualitzessin el seu mètode de pagament existent. Va intentar tranquil·litzar els usuaris que aquesta informació sensible només seria visible per a Google. És fonamental subratllar que totes les afirmacions fetes per aquest esquema estan completament fabricades i no tenen connexió amb cap servei o plataforma legítim de Google.
Posteriorment, quan els usuaris van optar per l'únic mètode de pagament disponible, és a dir, "Afegeix una targeta de crèdit o dèbit", el lloc web els va dirigir per força a una altra pàgina web, cosa que indica clarament que es tracta d'un lloc de pesca dissenyat per orientar i recollir detalls de targetes de crèdit i dèbit.
L'estafa "Error en recuperar informació del banc" pot utilitzar diverses tàctiques
Val la pena assenyalar que el lloc web que executava aquesta estafa va redirigir els usuaris simultàniament a una pàgina web alternativa, probablement com a resultat de la monetització del lloc web inicial mitjançant xarxes de publicitat sense escrúpols. Aquestes xarxes són conegudes per promocionar llocs web dubtosos, enganyosos, nocius i fins i tot insegurs, tot i que ocasionalment també condueixen els usuaris a altres de legítims. Els estafadors sovint exploten els programes d'afiliació de contingut genuí per obtenir comissions il·lícites mitjançant aquestes promocions, habitualment en forma de redireccions.
A més, és essencial esmentar que la pàgina web enganyosa també va demanar permís per mostrar notificacions del navegador. Els llocs web delinqüents sovint utilitzen aquestes notificacions per dur a terme campanyes de publicitat intrusives. Aquests anuncis solen avalar tàctiques en línia, programari poc fiable o perillós i amenaces potencials de programari maliciós, subratllant els riscos inherents associats a participar amb aquest contingut en línia enganyós.
