Hacer clic en los anuncios de Taboola lleva a los usuarios a un sitio de estafa

Otra vez Clickbaited

Si no puede resistir la tentación de hacer clic en artículos aparentemente intrigantes, entonces, probablemente cayó en la trampa del malware oculto en msn.com. Aunque la plataforma publicitaria Taboola es legítima y se pueden encontrar sus ofertas comerciales en muchos sitios legítimos, se convirtieron en la herramienta de la técnica de clickjacking.

El delito fue visto en el sitio msn.com. Esto sugiere que los usuarios de Internet Explorer y Microsoft Edge tienen más probabilidades de haber sido afectados, ya que el sitio de Microsoft Network se carga automáticamente en estos navegadores. Microsoft ha estado cooperando con el anunciante en línea ya desde 2006 , por lo tanto, no es sorprendente por qué la plataforma captó la atención de los delincuentes.

Al igual que sus contrapartes Mgid y Revcontent, la red Taboola ha estado promoviendo artículos que intentan atraer la atención de los usuarios en lugar de proporcionar noticias objetivas y verificadas. Aunque ninguna de estas redes es malévola, la fiabilidad de su contenido promocionado ha sido un tema de discusión durante mucho tiempo.

¿Qué sucede cuando haces clic en los anuncios de Taboola?

Hablando de este incidente en particular, los usuarios fueron dirigidos a un sitio llamado4vxadfcjdgbcmn.ga. Resulta que es sólo una muestra ordinaria de estafa de soporte técnico. Echa un vistazo a su extracto:

El servidor 4vxadfcjdgbcmn.ga está pidiendo su nombre de usuario y contraseña. El servidor informa que se trata de una actividad sospechosa detectada en su dirección IP debido a un virus dañino instalado en su ordenador. Llame gratis ahora al +1-833-335-1333 para cualquier ayuda. Sus datos están en grave riesgo.

No hace falta decir que este tipo de alerta emergente es una mera estafa. Los usuarios deben tener en cuenta que Microsoft nunca muestra dichas alertas ni proporciona un número de teléfono o una dirección de correo electrónico.

Curiosamente, la siguiente declaración ya revela su origen engañoso, ya que advierte a los usuarios que sus datos introducidos serán transferidos a través de una conexión insegura. Además, el texto sugiere que un defraudador no es un usuario nativo inglés. Afortunadamente, el malware ya ha sido eliminado.

Consejos de seguridad para el futuro

Tenga en cuenta los siguientes consejos para determinar si se trata de una estafa en línea. Este consejo también le puede resultar valioso:

  • prestar atención al nombre de dominio donde aparece una alerta del sistema (las estafas a menudo se muestran en páginas redirigidas con nombres aleatorios)
  • no habilitar ninguna extensión o descargar aplicaciones promovidas en nuevas pestañas redirigidas
  • instalar herramientas de eliminación de malware para bloquear sitios de phishing y URL maliciosos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *