Descubra la estafa: 5 SMS y 2 correos electrónicos fraudulentos de la semana (AT&T, Chase Bank, Scotiabank, Amazon, ¡y más!)

Este artículo es de Trend Micro.

Las principales estafas de esta semana incluyen 5 SMS phishing y 2 estafas por correo electrónico. ¿Puede detectar estas estafas?

Phishing por SMS

El phishing por SMS es una de las tácticas favoritas de los estafadores para intentar aprovecharse de usted. Se hacen pasar por marcas, empresas y organizaciones famosas y envían mensajes de texto con enlaces de phishing. Intentan seducirle para que abra los enlaces maliciosos utilizando varias excusas, como decirle que hay un problema con su entrega, que su cuenta en línea tiene problemas de seguridad o incluso que ha ganado un premio. Aunque éstas son sólo algunas de ellas, ¡los estafadores pueden ser muy creativos!

¿Adónde llevan los enlaces de phishing?

Falsas páginas de encuestas en línea

• En algunos casos, llevan a páginas de encuestas en línea en las que se dice que se puede conseguir un regalo rellenando un cuestionario en línea.
  Después de rellenar la encuesta, se le pide que introduzca mucha información personal, como números de tarjetas de crédito, antes de que se le pueda entregar el regalo. Los estafadores pueden registrar cualquier información confidencial que introduzcas en sus páginas de encuestas y utilizar los datos para cometer otros ciberdelitos. Por ejemplo, podrían hacerse con el control de tu cuenta bancaria, transferir todo tu dinero e incluso utilizar tus datos para cometer un robo de identidad.

Páginas de inicio de sesión falsas

• En otros casos, los enlaces llevan a páginas de inicio de sesión falsas que se hacen pasar por marcas.

Estas páginas le piden que introduzca sus credenciales de inicio de sesión para ver el estado de su envío, cambiar la configuración o cualquier otro motivo que le hayan dado los estafadores. Una vez más, la información confidencial que introduzcas acabará en manos de los estafadores, que podrán utilizarla para piratear tu cuenta. No se lo permitas.

Estas son las principales estafas de phishing por SMS que hemos observado esta semana, entre ellas las de AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance y Amazon.

1. AT&T

Los estafadores se han hecho pasar por AT&T y dicen que están regalando dinero en efectivo, engañándote para que reclames tu recompensa a través del enlace de phishing. O bien, dicen que le han cobrado de más y que puede reclamar el reembolso haciendo clic en el enlace:

• ATT le da 200 dólares como agradecimiento por su negocio, pero debe reclamarlo antes de hoy <URL>.
• ATT UPDATE ID# 00492 Su proceso de reembolso no ha tenido éxito. Le hemos cobrado de más 187,84 dólares, los últimos 9 meses. Por favor, reclame el reembolso completo: <URL>
  El enlace de phishing lleva a una falsa página de encuestas en línea:

Como ya se ha mencionado, cuando termines la encuesta, se te pedirá que introduzcas información personal (¡que en realidad va directamente a los estafadores!).

2. Falsas alertas de los bancos

Haciéndose pasar por bancos, los estafadores han estado enviando falsas alertas de seguridad en las que informan a los usuarios de que sus cuentas han sufrido intentos de inicio de sesión desconocidos, actividad sospechosa o incluso que han sido bloqueadas. A continuación, piden a los usuarios que hagan clic en los enlaces de phishing de los mensajes para reactivar sus cuentas bancarias. Sin embargo, los enlaces en realidad conducen a una página falsa de acceso al banco.

Scotiabank

• (scotia assistance) client#453600*****due to unusual activity we have locked your card please take action on your account here: <URL>

Banco Chase

• Banco Chase: Lamentablemente hemos tenido que desactivar el acceso en línea a su cuenta. Haga clic en este enlace seguro para volver a activarlo:

Banco Real

• (rbc alert) dear client , we noticed a number of failed login attempts on your r b c account therefore it is temporarily suspended to re-activate it please confirm your identity here : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****due to unusual activity we have locked your card please take action on your account here: <URL>

3. DHL

¿Ha recibido algún mensaje de entrega que le pide que haga clic en enlaces? Tenga cuidado. A los estafadores les encanta hacerse pasar por empresas de mensajería y enviarte mensajes diciendo que hay problemas con la entrega de tu paquete:

• dhl : tenemos problemas con su dirección de envío, visite <URL> lo antes posible para tramitar la nueva entrega.

4. Seguro de desempleo de Maryland

Muchas personas dependen cada vez más del seguro de desempleo desde que se produjo el 19 de noviembre. Recientemente hemos informado en varias ocasiones sobre mensajes de texto de phishing del seguro de desempleo, pero los de esta semana que parecían proceder del Departamento de Trabajo de Maryland se hicieron virales:

• su cuenta de reclamo de seguro de desempleo de maryland está actualmente en espera de verificación, por favor complete su verificación siguiendo las instrucciones en el enlace de abajo: https: bvnxcmbsdkk.gb[.]net/cokke para reactivar su cuenta

Los estafadores afirmaban falsamente que había problemas con las cuentas del seguro de desempleo de los usuarios y que debían completar la verificación a través del enlace de phishing adjunto en el SMS. El enlace incluido lleva a una página de inicio de sesión falsa del Departamento de Trabajo de Maryland:

5. Amazon

Los mensajesSMS falsos de Amazon han sido la táctica más utilizada por los estafadores para aprovecharse de la gente durante mucho tiempo. Sin embargo, hemos detectado algunas excusas nuevas que los estafadores han inventado para intentar que hagas clic en los enlaces de phishing de sus mensajes, entre las que se incluyen falsas alertas de cuenta, falsas recompensas del Programa de Fidelidad de Amazon y falsos vales y cupones gratuitos:

• Tu cuenta de Amazon está intentando iniciar sesión desde una ubicación desconocida, actualízala en <URL>.
• ¡Bienvenido al Programa de Fidelidad de Amazon de abril Joni! Comprueba lo que puedes conseguir Gratis según tus compras de Abril: <URL>
• Reclama tus $3,800.00 del Programa de Ayuda Amazon AWS. Aplica aquí: <URL>
• Añade tu Renta, Netflix & Amazon Prime a tu Reporte de Crédito para incrementar tu Score! Empieza abajo, Es Gratis <URL>
• (ANZ)Se detecta que tiene una compra de Amazon de alto riesgo, por favor cancele inmediatamente. <URL>
• Códigos de cupones de Amazon de hoy - > <URL>
• Little Tikes First Slide Toddler Slide Posible error de precio en Amazon <URL>

Estafas por correo electrónico

Además del phishing por SMS, los estafadores también utilizan el correo electrónico para intentar engañarle. Las estafas por correo electrónico se desarrollan de varias maneras:

1. Estafas por correo electrónico de chantaje/extorsión

Los estafadores afirman falsamente que tu dispositivo está infectado con malware y que han podido espiarte, y te instan a pagar cierta cantidad de dinero o de lo contrario publicarán las (inexistentes) fotos o vídeos reveladores tuyos.

También pueden amenazarte de diferentes maneras. Por ejemplo, pueden lanzar términos como malware, spyware, virus troyano, o pueden decir que tu dispositivo está hackeado, o que tu webcam ha sido comprometida. He aquí un ejemplo:

2. Falsas organizaciones benéficas

Los estafadores intentan aprovecharse de tu bondad para su propio beneficio enviando falsos correos electrónicos benéficos, en los que te invitan a apoyar a los necesitados donando dinero o bitcoins. Por ejemplo, vimos este correo electrónico que insta a la gente a apoyar a los residentes que sufrieron el terremoto de Haití:

En este caso, los estafadores te piden que envíes bitcoins a un monedero bitcoin específico. ¡Es una ESTAFA! El dinero no llegará a nadie en Haití. Todo acabará en los bolsillos de los estafadores.

Cómo protegerse

• Comprueba dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Dirígete directamente al sitio web oficial o al servicio de atención al cliente si crees que hay problemas con tu cuenta.
• Los correos electrónicos en los que se mencionan criptomonedas son una importante señal de alarma. Ignóralos y elimínalos.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar estafas con facilidad.

Envíe un enlace o una captura de pantalla de mensajes de texto sospechosos a Trend Micro Check en WhatsApp para la detección inmediata de estafas:

Trend Micro Check en WhatsApp

Trend Micro Check también está disponible como extensión de Chrome.
Bloqueará automáticamente los sitios peligrosos:

Trend Micro Check en Chrome

Descargue Trend Micro Maximum Security para obtener aún más protección, incluida la Protección frente a amenazas Web, la Protección frente a ransomware, la Protección antiphishing y la Protección antispam. Acceda también al Analizador de privacidad para Facebook y Twitter, a la Protección de redes sociales y al Control parental. Haz clic en el botón de abajo para probarlo:

¿Lograste detectar las estafas? Recuerda, COMPRUEBA siempre antes de dar información personal.

Si este artículo te ha resultado útil, por favor, ¡COMPÁRTELO para proteger a tus amigos y familiares!