Especialmente en Estados Unidos, se atrae a los niños para que instalen software malicioso en una campaña de estafa. Los estafadores atraen a los niños prometiéndoles contenido adicional a los juegos.
Los estafadores ahora atraen a los niños. ronstik / Alamy Foto de stock
En la campaña de estafa dirigida a los niños, el objetivo es engañar a los niños para que hagan clic en anuncios e instalen, entre otras cosas, software malicioso en las máquinas. Los estafadores prometen contenido adicional para los juegos favoritos de los niños, como Fortnite o Roblox, como recompensa por la actividad.
En realidad, no hay recompensa, y los estafadores pueden ganar dinero con los clics de los niños. En el peor de los casos, el malware instalado en la computadora puede robar datos almacenados en la computadora.
Las estafas a menudo se llevan a cabo desde páginas oficiales secuestradas, y la campaña está particularmente extendida, especialmente en Estados Unidos. Los sitios web fraudulentos anunciados a través de estos dirigen al niño pidiéndole información.
– Al menos en campañas anteriores (de fraude) que hemos observado a lo largo de los años, parece que siempre viajan a Finlandia en algún momento, experto especial del Centro de Seguridad Cibernética Aino-Maria Väyrynen declaró a Iltalehti anteriormente.
Muchos niños y jóvenes finlandeses también visitan regularmente sitios web de juegos en inglés, por lo que la exposición al fraude ya es posible.
Así funciona la estafa
El sitio anuncia estafas en motores de búsqueda como Google con un archivo .pdf malicioso con palabras clave relacionadas adjuntas para que sea más fácil aparecer en el motor de búsqueda.
– Parece que estos están muy dirigidos a los niños, investigador de seguridad de redes. zach edwards dice
Al abrir el enlace del archivo PDF, se guía al usuario hacia adelante. En esta etapa, a menudo se le solicita al usuario información sobre la computadora del usuario o el apodo utilizado en el juego, que el usuario puede ingresar para avanzar. Finalmente, la estafa le pide que se registre en otro servicio que solicita información personal o que descargue software de terceros en su computadora para que se pueda entregar la “recompensa”.
– He probado esto cientos de veces. Nunca he recibido ningún premio, dice Edwards.
El que lo informó Informes por cable, que la estafa también se basa en la llamada lógica de ganancias de “costo por acción” (CPA, por sus siglas en inglés). Este es un servicio ofrecido por la empresa de publicidad estadounidense CPABuild. En este caso, al hacer clic en anuncios o instalar la aplicación, el suscriptor del servicio recibe ingresos de las actividades de los usuarios.
Las estafas de CPA se propagan no solo en los motores de búsqueda sino también en los videos de YouTube.
CPABuild no respondió a las preguntas de Wired. En su sitio web la empresa dice que tiene más de 150.000 usuarios a los que se les ha pagado un total de más de 40 millones de dólares.