Cómo identificar sitios web falsos de "Microsoft Account Locked"
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "Microsoft Account Locked"?
Nuestros investigadores descubrieron la estafa de soporte técnico "Cuenta de Microsoft bloqueada" durante una investigación rutinaria de sitios web sospechosos. Se disfraza como una alerta de Microsoft que advierte al visitante de que su teléfono ha sido bloqueado debido a una presunta actividad ilegal. La estafa insta al usuario a llamar a la falsa línea de asistencia técnica.
Cabe destacar que todas estas afirmaciones son falsas, y que esta estafa de alto riesgo no está asociada a Microsoft Corporation.
Descripción general de la estafa "Cuenta de Microsoft bloqueada"
Esta estafa se disfraza de aviso de Microsoft. Afirma que el teléfono del visitante del sitio web ha sido bloqueado debido a que se ha detectado una actividad ilegal, en concreto, debido a actividades de blanqueo de dinero. En la parte inferior de la pantalla se insta a llamar a un número.
Cuando se pulsa el botón "Desbloquear ahora", aparece una página diferente con una ventana emergente. Esta ventana da instrucciones para hacer clic en cualquier lugar de la pantalla para llamar a"Asistencia de Emergencia".
Una vez que se llama a los estafadores, es probable que todo avance como una estafa de soporte técnico. Lo más probable es que los ciberdelincuentes (mientras se hacen pasar por "técnicos certificados por Microsoft", "soporte técnico", etc.) indiquen a la persona que llama que les permita acceder a su dispositivo de forma remota.
El acceso suele establecerse utilizando programas de acceso remoto auténticos (por ejemplo, TeamViewer, UltraViewer, etc.). Los estafadores pueden causar varios problemas graves engañando a las víctimas por teléfono o después de conectarse a sus dispositivos.
Amenazas de los estafadores de soporte técnico
Tras establecer el acceso remoto a los dispositivos de las víctimas, los ciberdelincuentes pueden eliminar herramientas de seguridad, instalar falsos antivirus, obtener datos privados, extraer fondos y provocar infecciones de malware (por ejemplo, troyanos, ransomware, cryptominers, etc.).
La información objetivo puede incluir: credenciales de inicio de sesión (p. ej., correos electrónicos, redes sociales, banca en línea, carteras digitales, etc.), datos de identificación personal (p. ej., detalles del documento de identidad, fotos/escáneres de pasaportes, etc.) e información relacionada con las finanzas (p. ej., números de tarjetas de crédito/débito, etc.).
Los estafadores de soporte técnico suelen solicitar el pago de sus "servicios" (p. ej., eliminación de amenazas/problemas falsos, suscripciones de protección, etc.). Los fondos pueden obtenerse a través de métodos difíciles de rastrear, lo que reduce las posibilidades de procesar con éxito a los estafadores y de que las víctimas recuperen su dinero.
Encontrará más información sobre las estafas de soporte técnico -cómo reconocerlas, cómo funcionan y cómo pueden afectar a las víctimas- en nuestro artículo dedicado.
En resumen, al confiar en una estafa como "Cuenta de Microsoft bloqueada", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.
Si le resulta imposible cerrar una página web fraudulenta, finalice el proceso del navegador utilizando el Administrador de tareas. Recuerde iniciar una nueva sesión de navegación al reiniciar el navegador, ya que la anterior incluye la página engañosa.
Si ha permitido que los ciberdelincuentes accedan remotamente a su dispositivo, en primer lugar debe desconectarlo de Internet. En segundo lugar, desinstale el programa de acceso remoto que utilizaron los estafadores, ya que es posible que no necesiten su consentimiento para volver a conectarse. Por último, ejecute un análisis completo del sistema con un antivirus y elimine las amenazas detectadas.
Nombre | "Microsoft Account Locked" estafa del servicio técnico |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Reclamación falsa | El teléfono del visitante fue bloqueado debido a una actividad ilegal detectada. |
Disfraz | Microsoft |
Número de teléfono de soporte técnico fraudulento | 18333982352 |
Dominios relacionados | mshelp.netlify[.]app |
Nombres de detección (mshelp.netlify[.]app) | N/A (VirusTotal) |
Dirección IP servidora (mshelp.netlify[.]app) | 34.234.106.80 |
Síntomas | Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falso análisis del ordenador. |
Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas de soporte técnico
"Windows Defender Security Scan", "We Are Having Trouble With Firewall", "(5) Virus/Malware infections have been detected", "Error al actualizar el software: #009292w099738H98", y "Microsoft Detected A Unusual Application In Your System" son sólo algunos de nuestros artículos más recientes sobre estafas de soporte técnico.
Internet está plagado de estafas que utilizan diversos señuelos y mecanismos, aunque el objetivo final es el mismo: generar ingresos a costa de las víctimas. Debido a lo frecuentes que son las estafas y a lo bien elaboradas que pueden estar, le recomendamos encarecidamente que esté atento cuando navegue.
¿Cómo he entrado en un sitio web fraudulento?
Las estafas en línea suelen realizarse a través de sitios web que utilizan redes publicitarias fraudulentas, anuncios intrusivos (malvertising), spam (p. ej., correos electrónicos, mensajes personales, mensajes de texto, llamadas telefónicas, notificaciones del navegador, publicaciones en redes sociales o foros, etc.), URL mal escritas (typosquatting) y adware.
¿Cómo evitar visitar sitios web fraudulentos?
La precaución es crucial para la seguridad en Internet. Por eso, desconfíe de sitios web, anuncios y mensajes que adviertan de graves amenazas o hagan promesas que suenan demasiado buenas para ser ciertas. No visite sitios que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descargas ilegales, etc.), ya que estas páginas web suelen utilizar redes publicitarias fraudulentas.
Tome nota de las URL e introdúzcalas con cuidado. Acérquese con cautela al correo entrante; no abra los archivos adjuntos ni los enlaces que encuentre en correos o mensajes sospechosos. No permita que las páginas dudosas envíen notificaciones al navegador; en su lugar, ignore o bloquee sus solicitudes de notificación.
Descargue sólo de fuentes oficiales/verificadas y trate las instalaciones con cuidado (por ejemplo, estudie los términos y opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.) para evitar que se infiltre en el sistema software empaquetado/peligroso (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Texto presentado en la estafa "Cuenta de Microsoft bloqueada":
Microsoft
Running troubleshooters in Get Help
Account Locked
Your phone is locked due to detected illegal activity. Your account has been disabled because we have found money laundering activities on this device.
Unlock now
The Microsoft Support and Recovery Assistant has been replaced with troubleshooters integrated into Get Help.
Get Help has troubleshooters you can run for many common scenarios. These often help resolve issues without the need to contact support. If a troubleshooter is available for your issue, select Start to run that troubleshooter.
Call 18333982352
Aparición de la estafa emergente "Microsoft Account Locked" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Microsoft Account Locked" estafa del servicio técnico?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa emergente?
Las estafas emergentes son mensajes engañosos que pretenden inducir a los usuarios a realizar determinadas acciones. Por ejemplo, pueden inducir a las víctimas a llamar a líneas de asistencia falsas, permitir que los ciberdelincuentes accedan a los dispositivos de forma remota, realizar transacciones monetarias, revelar información confidencial, descargar/instalar programas, suscribirse a servicios, etc.
¿Cuál es el objetivo de una estafa emergente?
Las estafas emergentes están diseñadas para generar ingresos para los estafadores. Pueden obtener beneficios mediante la adquisición de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, aplicaciones, extensiones, productos, servicios, etc.), el abuso/venta de datos privados y la proliferación de malware.
¿Por qué encuentro ventanas emergentes falsas?
Las estafas de ventanas emergentes se promueven principalmente a través de sitios web que utilizan redes publicitarias fraudulentas, spam (p. ej., correos electrónicos, SMS, robollamadas/llamadas en frío, MP/DM, publicaciones en redes sociales, notificaciones del navegador, etc.), typosquatting, malvertising y adware.
No puedo salir de una página fraudulenta, ¿cómo la cierro?
Si no puede salir de una página web engañosa, finalice el proceso del navegador utilizando el Administrador de tareas. No restaure la sesión de navegación anterior al reiniciar el navegador, ya que incluye la página fraudulenta.
He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?
Si ha permitido que los estafadores accedan remotamente a su dispositivo, debe desconectarlo de Internet. Después, desinstale los programas de acceso remoto que utilizaron los delincuentes, ya que es posible que no necesiten su permiso para volver a conectarse. Por último, realice un análisis completo del sistema y elimine inmediatamente las amenazas detectadas.
He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?
Si ha facilitado sus credenciales de acceso, cambie inmediatamente las contraseñas de todas las cuentas potencialmente comprometidas e informe a su servicio de asistencia oficial. Sin embargo, si ha revelado datos de identificación personal o relacionados con las finanzas (por ejemplo, detalles del DNI, escaneos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto con las autoridades competentes sin demora.
¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?
Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Puede analizar los sitios web visitados en busca de contenido engañoso o malicioso y restringir el acceso a ellos. Combo Cleaner también puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Recuerde que realizar un análisis completo del sistema es primordial, ya que el software malicioso de gama alta suele esconderse en las profundidades de los sistemas.
▼ Mostrar discusión.