Apple iCloud, MetaMask y el FBI: Las principales estafas de la semana

Header

Autor: Trend Micro

enero 6, 2024

Esta semana hemos encontrado intentos de phishing en los que los estafadores se hacen pasar por Apple iCloud, MetaMask y el FBI. ¿Habrías sido capaz de detectar estas estafas?

Phishing / Estafas de suplantación de identidad

Las estafas de suplantación de identidad han constituido un gran número de las estafas denunciadas a la FTC en los últimos años. Haciéndose pasar por marcas de confianza, los estafadores envían mensajes de texto y correos electrónicos con enlaces de suplantación de identidad y, utilizando diversas tácticas, le incitan a hacer clic en ellos.

Los enlaces le llevan a páginas de phishing que pueden registrar toda su información personal. Por ejemplo, su número de la Seguridad Social, sus credenciales de acceso y los datos de su tarjeta de crédito. De este modo, los estafadores pueden utilizar su IPI para robarle aún más, incluido su dinero e incluso su identidad.

Se inventan situaciones falsas en las que hay que actuar con rapidez, como verificar la cuenta o actualizar los datos de pago. Independientemente de la táctica que utilicen, su objetivo es llevarte a páginas de inicio de sesión falsas en las que te atraerán para que introduzcas gran cantidad de tu información personal.

Falsa alerta de almacenamiento de iCloud

¿Entrarías en pánico si recibieras un mensaje de texto diciendo que perderás todas las fotos almacenadas en tu iCloud a menos que actualices inmediatamente usando el enlace adjunto? Cálmate y fíjate bien. ¡El texto podría ser una ESTAFA! La semana pasada detectamos este tipo de notificaciones falsas de iCloud más de 7.871 veces:

  • FINALIZACIÓN DEL SERVICIO EN LA NUBE. Actualiza ahora o perderás tus fotos y archivos almacenados. <URL>
  • ALERTA DE FINALIZACIÓN DE LA CUENTA EN LA NUBE. Actualiza sin demora o te arriesgas a perder tus fotos y archivos almacenados <URL>.

En la página de la comunidad de Apple, los usuarios están publicando que han recibido textos similares, probablemente preguntándose si son legítimos o no:

Fuente: Apple

No hagas clic en ningún enlace. Los mensajes de texto NO son auténticos. Te llevarán a una página de inicio de sesión de iCloud falsa.

Si envías la información de inicio de sesión de tu ID de Apple, los estafadores pueden registrar estas credenciales y así tomar el control de tu cuenta. A continuación, pueden realizar compras utilizando los datos almacenados de tu tarjeta de crédito e incluso acceder a tus datos privados, como tus datos de localización y los nombres de usuario y contraseñas almacenados. No se lo permita.

Protéjase de las estafas

La verdad es que hay muchasestafasy sitios Web fraudulentos en Internet y cada vez son más difíciles de detectar sólo con el sentido común. No obstante, consulte Trend Micro ID Protection para obtener un método sencillo y fiable de detectar y evitar los sitios de estafas.

ID Protection puede protegerle frente a estafas, sitios Web falsos e infectados con malware, correos electrónicos peligrosos, enlaces de phishing y mucho más. Si encuentra algo peligroso en Internet, recibirá una alerta en tiempo real para que sepa que debe mantenerse alejado.

Correo electrónico de phishing MetaMask

Si recibieras un correo electrónico diciendo que tu monedero de criptomonedas va a ser suspendido, ¿qué harías? Ya hemos informado varias veces sobre correos electrónicos falsos de MetaMask, y esta semana hay una nueva versión con la que hay que tener cuidado:

Falsamente afirmando que usted necesita para completar el último proceso de Conozca a su Cliente (KYC) para mantener su billetera MetaMask, los estafadores le indican que haga clic en el botón incrustado para aplicar. No lo haga. Ese botón te llevará a una falsa página de inicio de sesión de MetaMask:

La página falsa te pide que introduzcas tu frase de recuperación. Con ella, los estafadores pueden obtener el control total de tu criptocartera y robar todos tus fondos. Tenga cuidado.

Consejo de seguridad: Comprueba siempre la dirección web y, si es posible, ve directamente a la página oficial en lugar de utilizar un enlace adjunto. La dirección web REAL de MetaMask es metamask.io.

Correo falso del FBI

A veces los estafadores ni siquiera se molestan en crear un sitio web falso. Simplemente le piden que responda a sus correos electrónicos. Fingiendo ser del FBI, intentan convencerte de que estás involucrado en un caso que se está investigando, amenazándote con que podrías ser arrestado si no respondes al correo electrónico:

Por favor, ignore estos correos electrónicos. Si responde, se pondrán en contacto con usted e intentarán engañarle para que facilite más información confidencial o le pedirán que envíe dinero para "resolver" el caso. Tenga cuidado.

Consejos para estar seguro en Internet

  • Compruebe dos veces el número de móvil y la dirección de correo electrónico del remitente. Aunque parezca legítimo, piénsatelo dos veces antes de actuar.
  • Póngase en contacto directamente con el servicio de atención al cliente de la empresa para obtener ayuda y asistencia.
  • Nunca hagas clic en enlaces o archivos adjuntos dudosos. Limítate a los sitios web y aplicaciones oficiales.
  • Si has revelado accidentalmente tu información personal en algún sitio, cambia inmediatamente tus contraseñas e informa a tu banco u otras empresas de que los estafadores pueden ponerse en contacto con ellos haciéndose pasar por ti.
  • Compruebe si se ha filtrado alguna información personal y proteja sus cuentas de redes sociales con Trend MicroID Protection.
  • Por último, añada una capa adicional de protección a sus dispositivos con Trend Micro Maximum Security. Su Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection le ayudarán a combatir las estafas y los ciberataques.

Si este artículo le ha parecido interesante o útil, por favor COMPÁRtalo con sus amigos y familiares para ayudar a mantener a la comunidad en línea segura y protegida. Además, considera la posibilidad de dejar un comentario o un ME GUSTA a continuación. ¡Feliz Año Nuevo!

Este artículo se ha publicado en colaboración con Trend Micro

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci