Cada vez más sofisticados, los delincuentes cibernéticos ahora están robando contraseñas engañando a las personas para que hagan clic en los anuncios de Google. Y sí, eso significa que tienen que pagar dinero robado por ellos. Con los enlaces patrocinados, los delincuentes pretenden llevar a las personas a sitios auténticos, solo para llevarlos a un viaje de phishing.

Como se indica en el blog de seguridad de McAfee Avert Labs, se ha descubierto una instancia de esto. El principal problema es que los enlaces patrocinados ocultan su dirección web de destino. Normalmente, cuando se desplaza sobre un enlace, su navegador mostrará la dirección de destino en la esquina inferior de su ventana. Ese no es el caso con los enlaces patrocinados.

"Para obtener un enlace patrocinado, realmente tiene que aceptar pagar sus clics. Y como este enlace fue el enlace patrocinado más importante, tuvieron que haber pagado más dinero que otros patrocinadores", explica Allysa Myers de McAfee.

"[El enlace] los dirigirá a un sitio malicioso que contiene un script que detectamos como JS / Wonka.

"Este sitio ... contiene varios exploits. Hay dos exploits particularmente notables en este lote: uno para una vulnerabilidad reciente de QuickTime y otro para la vulnerabilidad ANI del mes pasado.

"El resultado final de este script es que instala un descargador, cuya detección se agrega como Generic Downloader.ab. Este descargador luego descarga un troyano PWS-Banker para robar sus credenciales bancarias en línea".

Técnicas de bucle

Eso suena complicado, pero básicamente hacer clic en el enlace te envía al sitio malintencionado que descarga un troyano para cortar tus detalles..

Myers dice que el uso malicioso de las muchas instalaciones de Google no es inusual. "En el pasado, hemos visto técnicas de bucle utilizadas para el secuestro de índices para aumentar el Page Rank, de modo que una página aparezca más arriba en la lista de resultados devueltos en los resultados de búsqueda de Google".

Google ha cancelado la cuenta de publicidad correspondiente. Sólo podemos preguntarnos cómo fue el retorno de la inversión..