El anuncio malicioso de Home Depot ocupa el primer lugar en la Búsqueda de Google

Una campaña publicitaria maliciosa de Home Depot redirige a los visitantes de búsqueda de Google a estafas de soporte técnico.

Los anuncios maliciosos de búsqueda de Google no son nada nuevo, con campañas para Amazon Prime, PayPal y eBay vistas en el pasado. Debido a que estos anuncios parecen campañas legítimas para la empresa, incluida la visualización de la URL estándar al pasar el cursor sobre ellos, es común que se engañe a las personas para que hagan clic en ellos.

Ayer, BleepingComputer fue alertado por alguien que se enamoró de un anuncio malicioso de Home Depot que actualmente aparece en la primera posición de una búsqueda de Google.

Como prueba, BleepingComputer buscó "home depot" y el anuncio malicioso se mostró en el primer intento. Peor aún, el anuncio ocupa el primer lugar en el resultado de búsqueda, lo que hace que sea más probable que se haga clic en él.

Como puede ver a continuación, el anuncio indica claramente que es para www.homedepot.com y al pasar el cursor sobre él se muestra la URL de destino legítima del sitio.

Sin embargo, cuando los visitantes hagan clic en el anuncio, serán redirigidos a través de varios servicios publicitarios hasta que sean redirigidos a una estafa de soporte técnico.

Finalmente, el visitante llegará a una página que muestra una estafa de soporte técnico de "Windows Defender - Advertencia de seguridad" increíblemente molesta. Esta estafa abrirá repetidamente el cuadro de diálogo Imprimir, como se muestra a continuación, lo que evita que el visitante cierre fácilmente la página.

Para que a los profesionales de la seguridad les resulte más difícil diagnosticar estos anuncios, parecen ser redirigidos a la estafa solo una vez cada 24 horas a la misma dirección IP. Una vez que se muestra una estafa de soporte técnico al hacer clic en el anuncio, los siguientes clics llevan a los visitantes al sitio legítimo.

Desafortunadamente, muchas personas, especialmente las personas mayores, que no se sienten cómodas con las computadoras, caen en estas estafas y llaman al número pensando que es una advertencia legítima.

En algunos casos, se engaña a la persona que llama para que permita el acceso remoto a su computadora donde los estafadores instalan programas como Lock My PC. Luego, los estafadores afirman que la persona que llama debe comprar un paquete de soporte para desbloquear Windows.

Para evitar este tipo de anuncios, se recomienda a los usuarios que presten más atención a los resultados de búsqueda de Google para no hacer clic en los anuncios en lugar de en el resultado legítimo de la página de búsqueda de la empresa.