Los usuarios de Firefox son el objetivo de una nueva estafa que trata de que los usuarios de PC descarguen un falso software antivirus desde una pasablemente convincente versión de la pagina de actualización de Windows.

Este tipo de estafas es muy común usada y el utilizar las páginas de actualización falsas es también unos de los trucos establecidos. La rareza de la última encarnación de este ataque, descubierto por Sophos, es que se dispara sólo cuando se enfrentan a los usuarios de Windows que usan el navegador Firefox llevandolos a través de una redirección a la página falsa.

El primer gran sorteo? Es que Windows Update sólo se puede iniciar como una actividad de fondo a través de un link en Windows ó a través de Internet Explorer.

La página en sí es una copia de la actualización de la página de Windows que ofrece una “urgente” descarga de 2.8MB, que iniciara una exploración de seguridad, esta descarga en si es el falso antivirus que mostrara falsas infecciones. La técnica es inteligente. Los usuarios que accedan a la actualización sin estar del todo seguros de que es original serán más fácilmente convencidos de que su PC ha sido infectado con malware, el cual no existe, más son detectados por el falso programa.

“Los usuarios deben ser más vigilantes que nunca con la seguridad de alertas falsas en ventanas emergentes (pop ups) en sus exploradores”, dijo Graham Cluley de Sophos. “Ataques con falsos anti-virus son un gran negocio para los cibercriminales y estos están invirtiendo tiempo y esfuerzo en hacerlos lo más convincente posibles.”

“Los hackers son inteligentes utilizando trucos de ingeniería social más y más a menudo, y el riesgo es que los usuarios se asustan de una advertencia falsa con la entrega de dinero para arreglar los problemas que nunca existen en primer lugar”, dijo.

Ataques a usuarios del navegador Mozilla Firefox parecen ser una moda ahora. La semana pasada, la compañía reportó una estafa por separado que lanza advertencias de seguridad falsas en el explorador como otro método de empujar a descargar y utilizar los mismos inútiles y falsos productos.

Tampoco son del todo convincentes para un usuario experimentado, pero que probablemente no tienen que ser para satisfacer a un modelo de negocio que ofrece recompensas decentes, son simplemente para engañar a un puñado de personas en la instalación en su sistema de un falso antivirus con el objetivo de ganar dinero de forma fraudulenta.

Traduccion: Velcro

Fuente: PCWorld.com

Anuncios