Según se informa, las alertas de Google continúan utilizándose para estafas y distribución de malware. Los actores de amenazas abusan cada vez más de la falsificación de alertas de Google para promover sitios web maliciosos.
Dado que las alertas de Google están siendo abusadas por muchos actores de amenazas durante mucho tiempo, muchos expertos han descubierto que estas actividades aumentan día a día.
Cuando un usuario termina abriendo tales alertas falsas de Google, es redirigido a cierta serie de sitios web que siguen promocionando sitios para adultos de software fraudulento, aplicaciones de citas falsas, juegos y muchos más contenidos viciosos, en lugar de un sitio web legítimo.
Desafortunadamente, no importa que haya configurado Google Alert solo para mostrarle los resultados deseados, las alertas basadas en estafas solo tendrán la intención de que abra fuentes en línea viciosas o maliciosas para infectar su máquina drásticamente.
¿Cómo funcionan las falsificaciones de alertas de Google?
Según los investigadores, las alertas de Google falsas están engañando a Google para que piense que son sitios legítimos en lugar de maliciosos. En realidad, los actores están utilizando una técnica SEO de sombrero negro que se conoce como encubrimiento.
Si no conoce el encubrimiento, es una técnica en la que un sitio web utiliza para mostrar contenido diferente a los usuarios en lugar de a los motores de búsqueda.
Con la ayuda de esta técnica de SEO de sombrero negro, los piratas informáticos logran fácilmente mostrar que su sitio web se ve como un texto sin formato o una publicación de blog típica, cuando las arañas de los motores de búsqueda visitan la página. Pero, cuando un usuario abre dichas páginas, realiza redireccionamientos maliciosos a páginas no deseadas o inseguras.
Estas páginas están desarrolladas específicamente por mentes maestras del ciberdelito para instalar malware. Una vez que se realiza la instalación, se inicia un navegador Chromium sin cabeza para que se ejecute en segundo plano del sistema y realiza actividades sospechosas que utilizan la CPU del sistema en más del 27 por ciento.
Dado que a Google nunca se le muestra el redireccionamiento a sitios web maliciosos, la página se agrega al índice de búsqueda, y cada vez que un usuario busca dichas palabras clave, la Alerta de Google se envía a cualquiera.
En tales casos, es muy difícil para los usuarios identificar tales URL maliciosas, a menos que visiten el sitio o su aplicación de seguridad preinstalada bloquee la página.
