Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop y Gmail - Los principales fraudes y suplantación de identidad de la semana
Autor: Trend Micro
Este artículo es de Trend Micro.
Esta semana hemos encontrado un gran número de estafas de las que debes cuidarte, entre ellas algunas relacionadas con Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop y Gmail. ¿Habrías sido capaz de detectar todas las estafas?
Phishing de encuestas en línea
Haciéndose pasar por marcas famosas, los estafadores envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing e intentan seducirle para que los abra con diversas mentiras. Estos enlaces le llevarán a páginas de encuestas en línea en las que se afirma que puede reclamar un regalo rellenando un cuestionario en línea. Una vez rellenado el cuestionario, se le pedirá que introduzca los datos de su tarjeta de crédito para poder entregarle el "regalo". He aquí algunos ejemplos:
#1 - Estafa de encuestas de Costco
Ya hemos informado en varias ocasiones sobre las estafas de Costco, y han vuelto a extenderse por todo Estados Unidos. Haciéndose pasar por Costco, los estafadores le envían mensajes de texto con falsas campañas de sorteos para intentar engañarle:
Hacemos un llamamiento a todos los compradores de Costco para que tengan la oportunidad de ganar 25 $ por responder a 3 preguntas sobre su experiencia de compra. <URL>
Las páginas dicen que puede ganar un premio valorado en hasta 100 dólares después de completar la encuesta:
A continuación, se le pedirá que introduzca información personal, incluidos los datos de su tarjeta de crédito:
Por supuesto, no habrá premio y tus credenciales acabarán en manos de los estafadores. Los estafadores registrarán todo lo que introduzca en sus páginas falsas y lo utilizarán para cometer ciberdelitos: por ejemplo, piratear su cuenta o robar su identidad ¡No se lo permita!
Navegue por Internet de forma segura con Trend Micro Check
Trend MicroCheck es una extensión del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATUITA!
Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).
También puede descargar la aplicación móvil Trend Micro Check para la detección y el filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).
Consulte esta página para obtener más información sobre Trend Micro Check.
#2 - Estafa con tarjetas regalo de Shell
Las estafas con tarjetas regalo de Shell han seguido circulando esta semana:
- S H E I I Msg: 8083919249 has been award'd a $500 instant vchr. Debe solicitarlo antes de la medianoche del 8/11. Toque: <URL>
Prometiéndole un vale gratuito, los estafadores intentan engañarle para que complete una encuesta en línea a través del enlace de phishing:
Una vez más, al final se le pedirán los datos de su tarjeta de crédito y otras credenciales personales. No caiga en la trampa.
Páginas de phishing de inicio de sesión falsas
Los enlaces de phishing también suelen llevar a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra tarea que los estafadores le hayan pedido que complete. He aquí un ejemplo:
#1 - Administración de la Seguridad Social (SSA)
Hemos visto muchas estafas de phishing dirigidas a las credenciales financieras de las personas, pero tenga en cuenta que su información de seguridad social también es increíblemente valiosa para los estafadores.
Los estafadores han empezado a hacerse pasar por la Administración de la Seguridad Social (SSA), poniéndose en contacto con las víctimas a través de mensajes de texto, afirmando falsamente que sus cuentas de la seguridad social podrían ser suspendidas si las víctimas no siguen sus instrucciones.
- my social security account (ssa/ssi) solution: we notice an error in your monthly payments, and your account as been suspended click <URL> to review your claim and b
El enlace adjunto le llevará a una página de inicio de sesión falsa de la SSA:
Página de inicio de sesión falsa de la SSA
Página de inicio de sesión de la SSA legítima
Un ejemplo de URL de página de inicio de sesión de la SSA falsa:
- mbl-systemapp[.]com/ssa-system-app
Nota: Preste siempre mucha atención a las direcciones web. El dominio legítimo del sitio web de la SSA es ssa.gov.
Los estafadores pueden acceder a cualquier información enviada en sus páginas de phishing. Tenga cuidado.
#2 - Phishing de servidor de correo (Gmail)
Anteriormente hemos visto muchos correos electrónicos falsos haciéndose pasar por varios servidores de correo. Esta semana, hemos visto muchos más. Los estafadores utilizan varios trucos para intentar que hagas clic en los botones incrustados en sus correos electrónicos de phishing. Por ejemplo, suelen decir que hay un problema de seguridad con tu cuenta o que necesitas liberar espacio de almacenamiento.
Los botones incrustados le llevarán a una página de inicio de sesión falsa que suplanta la identidad de su servidor de correo. A continuación se muestra un ejemplo:
Recuerda, no introduzcas tus credenciales de acceso porque los estafadores sólo quieren piratear tu cuenta.
Estafas de compras en línea
Además de los mensajes de texto y correos electrónicos de phishing, también debes estar atento a las páginas falsas de compras en línea. A continuación se indican dos de las tiendas falsas en línea más extendidas actualmente:
#1 - Louis Vuitton
#2 - blogdodge[.]tienda
Este sitio web ha sido buscado en ScamAdviser. com más de 3000 veces, y su puntuación de confianza era de sólo 1 sobre 100. ¿Te has encontrado con esta falsa tienda online?
Cómo protegerse
- Preste mucha atención a las URL.
- Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
- Compre sólo en tiendas o plataformas legítimas.
- Los regalos y premios gratuitos son siempre una señal de alarma.
- Vaya al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
- Nunca haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!).
- Añada una capa adicional de protección a sus dispositivos con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:
Como siempre, si este artículo te ha parecido interesante y/o útil, por favor COMPÁRTELO con tus amigos y familiares para ayudar a mantener a la comunidad online segura y protegida.
Fuente: pexels.com
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci