Google ha revelado que los malos actores están aprovechando técnicas como el encubrimiento de páginas de destino para realizar estafas haciéndose pasar por sitios legítimos.
«El encubrimiento está diseñado específicamente para evitar que los sistemas y equipos de moderación revisen contenido que viola las políticas, lo que les permite implementar la estafa directamente a los usuarios», dijo Laurie Richardson, vicepresidenta y jefa de confianza y seguridad de Google.
«Las páginas de destino a menudo imitan sitios conocidos y crean una sensación de urgencia para manipular a los usuarios para que compren productos falsificados o productos poco realistas».
El encubrimiento se refiere a la práctica de ofrecer contenido diferente a los motores de búsqueda como Google y a los usuarios con el objetivo final de manipular las clasificaciones de búsqueda y engañar a los usuarios.
El gigante tecnológico dijo que también ha observado una tendencia de encubrimiento en la que los usuarios que hacen clic en anuncios son redirigidos a través de plantillas de seguimiento a sitios de scareware que afirman que sus dispositivos están comprometidos con malware y los conducen a otros sitios falsos de atención al cliente, que los engañan para que revelen información confidencial.
Algunas de las otras tácticas recientes adoptadas por estafadores y ciberdelincuentes se enumeran a continuación:
- Uso indebido de herramientas de inteligencia artificial (IA) para crear deepfakes de figuras públicas, aprovechándose de su credibilidad y alcance para realizar fraudes en inversiones.
- Uso de suplantaciones hiperrealistas para esquemas falsos de inversión en criptomonedas
- Estafas de clonación de aplicaciones y páginas de destino que engañan a los usuarios para que visiten páginas similares a sus contrapartes legítimas, lo que lleva al robo de credenciales o datos, descargas de malware y compras fraudulentas.
- Aprovechar los grandes eventos y combinarlos con la IA para defraudar a las personas o promover productos y servicios inexistentes.
Google dijo a The Hacker News que tiene la intención de publicar avisos de este tipo sobre fraudes y estafas en línea cada seis meses como parte de sus esfuerzos para crear conciencia sobre los riesgos.
Muchas de las estafas relacionadas con las criptomonedas, como la matanza de cerdos, se originan en el sudeste asiático y están dirigidas por sindicatos del crimen organizado de China, que atraen a personas con perspectivas de empleos bien remunerados, solo para ser confinados en fábricas de estafas ubicadas en Birmania, Camboya. Laos, Malasia y Filipinas.
Un informe publicado por las Naciones Unidas el mes pasado reveló que los sindicatos criminales en la región están dando un paso adelante al integrar rápidamente «nuevos modelos de negocios y tecnologías basados en servicios, incluidos malware, inteligencia artificial generativa y deepfakes en sus operaciones, al tiempo que abren nuevos mercados clandestinos y criptomonedas». soluciones para sus necesidades de lavado de dinero».
La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) describió la incorporación de IA generativa y otros avances tecnológicos en el fraude cibernético como un «poderoso multiplicador de fuerza», que no sólo lo hace más eficiente sino que también reduce el listón de entrada a sectores técnicamente menos exigentes. criminales astutos.
A principios de abril, Google demandó a dos desarrolladores de aplicaciones con sede en Hong Kong y Shenzhen por distribuir aplicaciones falsas de Android que se utilizaban para llevar a cabo esquemas de fraude en inversiones de consumidores. A fines del mes pasado, la compañía, junto con Amazon, presentó una demanda contra un sitio web llamado Bigboostup.com por vender y publicar reseñas falsas en Amazon y Google Maps.
«El sitio web vendió reseñas de productos falsas a malos actores para publicarlas en sus páginas de listado de productos en la tienda de Amazon y reseñas falsas de listados de empresas en la Búsqueda de Google y Google Maps», dijo Amazon.
El desarrollo se produce poco más de un mes después de que Google anunciara una asociación con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) para abordar las estafas en línea.
Además, la compañía dijo que ha bloqueado o eliminado más de 5.5 mil millones de anuncios por violar sus políticas solo en 2023, y que está implementando detección de estafas en vivo en su aplicación de teléfono para Android para proteger a los usuarios contra posibles estafas y fraudes mediante el uso de su Modelo de IA en el dispositivo Gemini Nano.
«Por ejemplo, si una persona que llama dice ser de su banco y le pide que transfiera fondos urgentemente debido a una supuesta violación de cuenta, ScamDetection procesará la llamada para determinar si es probable que sea spam y, de ser así, puede proporcionar un audio. y alerta háptica y advertencia visual de que la llamada puede ser una estafa», dijo.
Otra nueva característica de seguridad es la introducción de alertas en tiempo real en Google Play Protect para notificar a los usuarios sobre aplicaciones potencialmente maliciosas, como stalkerware, instaladas en sus dispositivos.
«Al observar los patrones de actividad reales de las aplicaciones, la detección de amenazas en vivo ahora puede encontrar aplicaciones maliciosas que se esfuerzan más por ocultar su comportamiento o permanecen inactivas durante un tiempo antes de involucrarse en actividades sospechosas», señaló Google.