Desde al menos febrero de 2023, Snopes ha estado investigando la explotación por parte de los estafadores de los sitios web de varias organizaciones y escuelas/universidades, además de investigar un esfuerzo de algunos por hacer un mal uso de los resultados de búsqueda de Google para incitar a los consumidores a visitar contenido creado por estafadores en esos sitios. .
Se desconocen las identidades de los estafadores, pero su objetivo es claro: promover afirmaciones engañosas mientras intentan atraer a los consumidores para que paguen costosas suscripciones mensuales por frascos de suplementos, específicamente lo que los estafadores suelen llamar CBD y gomitas cetogénicas “milagrosas”. Por ejemplo, las estafas afirman falsamente que las gomitas fueron respaldadas por numerosas celebridades y médicos destacados y que pueden ayudar a “revertir la demencia”, “curar la diabetes” y “derretir grasa rápidamente sin dieta ni ejercicio”.
Si bien Google no tiene la capacidad de administrar el contenido de los sitios web explotados, la empresa sí tiene la capacidad de abordar el contenido explotador que aparece en sus resultados de búsqueda. Por correo electrónico, un portavoz de Google nos dijo que estaba intentando implementar mejoras para abordar estos problemas. Una declaración completa y más información de la empresa están disponibles al final de este artículo.
¿Qué organizaciones y escuelas fueron explotadas?
Durante los últimos 14 meses, observamos que los estafadores obtuvieron acceso a sitios web asociados con las siguientes organizaciones e instituciones, todo como parte de un esfuerzo para promover las estafas de gomitas: la Organización Mundial de la Salud (OMS), el sitio web oficial del gobierno del estado de Texas. (ptot.texas.gov), Universidad de Harvard, Universidad de Columbia, Universidad de Florida, Barnard College, Universidad de Michigan, Distrito Escolar Público de Minneapolis, Escuela Charter Virtual de Pensilvania, Universidad de Indiana, Facultad de Medicina UMass Chan de la Universidad de Massachusetts, Universidad Estatal de Ohio , la Universidad de Pittsburgh, la Universidad de Washington, el Museo de Arte del Sur de Texas, el Instituto Sundance, la Academia Loyola, el Acuario Estatal de Texas y el Sindicato de Maestros de Boston, por ejemplo.
Enviamos repetidamente correos electrónicos a los líderes de todas estas organizaciones e instituciones para alertarlos sobre la actividad no autorizada y ofrecerles educación y asistencia para garantizar que el contenido fuera eliminado, todo en un intento de ahorrarles a los consumidores el dolor de cabeza y el dolor de ser estafados. Muchos de los propietarios de estos sitios web parecían no estar al tanto del acceso inadecuado antes de que nos pusiéramos en contacto con ellos. Desde entonces, la mayoría de los problemas de los sitios web antes mencionados se han resuelto.
Estos estafadores buscan exploits en los principales sitios web que generalmente terminan en .edu, .org o .gov, que no eran completamente seguros o tenían una función abierta y de fácil acceso para crear o cargar contenido, probablemente porque los estafadores creen que dichos sufijos de dominio tienen cierta autoridad en el ranking de resultados en Google. En otras palabras, una vez que los estafadores crean contenido en un sitio web que termina en uno de estos sufijos de dominio, esperan que tenga buenas posibilidades de aparecer cerca de la parte superior de los resultados de búsqueda de Google para búsquedas sobre las gomitas. Básicamente, los estafadores se están “aprovechando” de la supuesta prominencia y credibilidad de los sitios web y probablemente esperan que nadie se dé cuenta.
¿Cómo funcionan las estafas?
El contenido que los estafadores crean en los sitios redirige a los consumidores a un sitio web falso de Facebook diseñado para parecerse a una publicación en la plataforma de redes sociales. En cambio, la redirección podría llevar a los consumidores a un artículo falso y de apariencia profesional que tenga el diseño y el logotipo no autorizados de una importante publicación de noticias, como USA Today, CBS News o Fox News. Estos sitios web y artículos falsos de Facebook están destinados a engañar a los consumidores haciéndoles creer que están viendo algo digno de confianza. Sin embargo, un vistazo a la barra de direcciones del navegador mostrará que el consumidor no está en usatoday.com o foxnews.com, sino en un sitio web fraudulento.
Por ejemplo, en marzo de 2024, los estafadores encontraron una manera de explotar el sitio web de la Universidad de Michigan (umich.edu). Específicamente, los estafadores parecían haber descubierto un exploit en un subdominio sobre la historia de la universidad, en Historyofum.umich.edu. (Para los lectores que no saben qué es un subdominio, “historyofum” es el subdominio. Mientras tanto, “umich.edu” es el dominio).
Así es como los estafadores parecen esperar que todo salga bien: primero, un consumidor escucha afirmaciones falsas acerca de que las gomitas cetogénicas son buenas para perder peso o tal vez ve un anuncio pago fraudulento en Facebook o Instagram que afirma falsamente que las gomitas cetogénicas fueron respaldadas por Oprah Winfrey, Kelly Clarkson o los inversores en el programa de televisión “Shark Tank”, a pesar de que ninguna celebridad ha respaldado nunca las gomitas cetogénicas para bajar de peso.
A continuación, el consumidor decide buscar en Google reseñas sobre gomitas cetogénicas, como por ejemplo con la frase de búsqueda “reseñas de gomitas cetogénicas”. En la primera página de resultados de búsqueda de Google, el consumidor encuentra enlaces que dicen ir a Historyofum.umich.edu. (Algunos de esos enlaces también pueden aparecer en forma de miniaturas de vídeos de YouTube).
Estos resultados del sitio web de la Universidad de Michigan son un ejemplo del tipo de enlaces de redireccionamiento que crean los estafadores para engañar a los consumidores.
Si los consumidores hacen clic en uno de esos enlaces (o miniaturas de videos de YouTube) que llevan el nombre de la universidad, serán redirigidos casi instantáneamente a través del sitio web de la escuela y luego a un sitio web completamente diferente creado por estafadores (ejemplo: bestketoacvgummies.com) que podría muestre un sitio web falso de Facebook con una publicación sobre Clarkson o un artículo falso de CBS News Baltimore, por ejemplo.
Los estafadores intentan engañar a los consumidores con promociones completamente falsas en sitios web que se parecen a Facebook y publicaciones de noticias.
Después de que los consumidores lean el sitio web al que llegaron desde Google, harán clic en un enlace final que los llevará a la última página de la estafa. En la última página, la página de pedido de productos, los consumidores completan la información de su tarjeta de crédito y realizan un pedido, probablemente, sin saberlo, asumiendo cargos de suscripción mensual de cientos de dólares al mes. La documentación de términos y condiciones de esta página a menudo carece de un número de teléfono (ejemplo: Proton Keto + ACV Gummies a través de buyprotonbrands.com) y en su lugar muestra un espacio en blanco donde debería estar el número, como si hubiera sido extraído intencionalmente. Obviamente, un consumidor que no puede localizar un número de teléfono de atención al cliente complica el esfuerzo de cancelar un pedido y obtener un reembolso.
Declaración de Google
Snopes envió un correo electrónico a la OMS, la Universidad de Harvard, el gobierno del estado de Texas y la Universidad de Michigan para ver si tenían algún comentario sobre la estafa, ya que aparecen de manera destacada en esta historia. No recibimos respuesta al cierre de esta edición, pero actualizaremos esta historia más adelante si lo hacemos.
Por correo electrónico, un portavoz de Google nos dijo que la compañía está “implementando activamente mejoras que ayudarán a abordar este tipo de consultas, que a menudo se denominan vacíos de datos: temas donde no hay mucha información de alta calidad disponible para clasificar, y que son susceptibles a contenidos de baja calidad.” También proporcionaron un artículo con más información sobre políticas y compartieron la siguiente declaración:
Si bien hay malos actores que intentan eludir nuestras protecciones, los sistemas de Google son muy eficaces para mostrar información de alta calidad y combatir el spam y las estafas. Nuestros sistemas avanzados de lucha contra el spam mantienen nuestros resultados de búsqueda útiles y 99 % libres de spam. Seguimos mejorando nuestras capacidades de lucha contra el spam para abordar este tipo de estafas, que se dirigen a consultas menos comunes que son susceptibles a contenido de baja calidad.
También contactamos a la Comisión Federal de Comercio para preguntar si estaba investigando los orígenes de estas estafas de gomitas; parte de la declaración de misión de la comisión dice que busca seguir “protegiendo al público de prácticas comerciales engañosas o desleales”. Actualizaremos esta historia si recibimos una respuesta.
