Estafa emergente 'Avira Security'

Nuestra investigación reveló una estafa maliciosa conocida como la estafa "Avira Security". Este esquema se presenta como el antivirus Avira que pretende detectar numerosos peligros en los ordenadores de los usuarios. Es importante tener en cuenta que este contenido está completamente fabricado y no tiene nada que ver con la legítima Avira Operations GmbH.

La estafa "Avira Security" aparece en forma de un escaneo falso del sistema que alerta a las personas sobre varias amenazas presentes en su dispositivo, como Chrome siendo pirateado 110 veces, 71 infracciones de privacidad, 3 infecciones de malware, etc. Todas estas advertencias son falsas y no tienen conexión con la marca genuina Avira. Además, es imposible que cualquier sitio web detecte problemas en los sistemas de los visitantes; por lo tanto, cualquier sitio que anuncie dichos servicios es fraudulento.

Este tipo de estafa generalmente promueve programas no confiables como antivirus falsos, adware, secuestradores de navegador o PUA (aplicaciones potencialmente no deseadas). Incluso descubrimos casos en los que los estafadores distribuyeron troyanos, ransomware y otro malware a través de estos esquemas. En ciertos casos, pueden redirigir a los usuarios a sitios web oficiales de software o servicios válidos; sin embargo, esta promoción la llevan a cabo delincuentes que explotan los programas de afiliados para obtener comisiones ilícitas.

¿Cuáles son los trucos de ingeniería social más comunes que usan los estafadores?

Los estafadores suelen utilizar trucos de ingeniería social para obtener información personal de víctimas desprevenidas. Estos trucos pueden ir desde la suplantación de identidad de organizaciones o personas legítimas hasta correos electrónicos, llamadas telefónicas y mensajes de texto de phishing. Los estafadores también pueden usar sitios web, enlaces y anuncios falsos que parecen provenir de una fuente confiable para engañar a los usuarios para que proporcionen información confidencial.

Las tácticas comunes incluyen atraer a las víctimas con ofertas de bienes o servicios gratuitos, crear urgencia con amenazas de cierre de cuenta o prometer recompensas por completar encuestas. Además, los estafadores a menudo emplean técnicas de manipulación psicológica, como apelaciones al miedo o intimidación, para presionar a las víctimas para que entreguen sus datos personales.

¿Por qué una página en línea nunca puede conocer el estado de seguridad de su sistema?

Una página en línea nunca puede conocer el estado de seguridad del sistema de un visitante porque no está conectado físicamente a su dispositivo. Las páginas en línea no pueden detectar amenazas o problemas presentes en los sistemas de los visitantes porque no tienen acceso a los datos y el hardware de un usuario. Por lo tanto, cualquier sitio web que afirme poder escanear en busca de virus o detectar varios problemas en el dispositivo de un usuario es probablemente una estafa.