Descubra la estafa: Jollibee / Publix Anniversay, USPS / DPD Delivery, COVID Relief Grant y Amazon Phishing Scams (20210730)

El artículo de esta semana presentará 4 tipos de estafas de phishing con 7 casos reales en detalle, incluyendo estafas de aniversario (Jollibee y Publix), estafas de entrega (USPS y DPD), estafas de subvenciones de ayuda COVID y estafas de Amazon (encuesta en línea y página de inicio de sesión falsa). ¿Has visto algo similar en tu bandeja de entrada? Compruebe cómo funcionan estas estafas virales y aprenda consejos para evitarlas:

Estafas de regalos de aniversario: Jollibee y Publix

Ya hemos escrito sobre varias estafas de aniversario. Los estafadores difunden falsas campañas de aniversario a través de WhatsApp o mensajes de texto en nombre de empresas famosas.

Haciéndose pasar por estas marcas, los estafadores afirman falsamente que están celebrando un aniversario y te incitan a participar en una encuesta en línea para conseguir regalos. Esta semana dos marcas populares en EE.UU. se han convertido en los nuevos objetivos:

Jollibee

Los estafadores te envían enlaces de phishing a esta página falsa de la campaña de aniversario de Jollibee, diciendo que "tendrás la oportunidad de conseguir 3.000 dólares" rellenando la encuesta en línea:

Estafa del aniversario de Jollibee.

Si muerdes el anzuelo y terminas el cuestionario, tendrás la oportunidad de ganar regalos:

A continuación, se le pide que COMPARTA el enlace fraudulento con sus amigos de WhatsApp. ( Trend Micro Check ha detectado que el enlace es una URL fraudulenta).

Estafa del aniversario de Jollibee.

Una vez que compartes el enlace y haces clic en el botón "Continuar", se te redirige aleatoriamente a otra página fraudulenta, como una encuesta en línea falsa para regalar tarjetas regalo o una página en blanco que muestra una notificación del navegador.

Le insta a hacer clic en "Permitir" para recibir notificaciones de este sitio web fraudulento. No haga clic.

Una vez que haga clic en el botón "Permitir", el sitio web puede enviarle notificaciones de contenido malicioso, atrayéndole a visitar sitios web fraudulentos que llevan a cabo otros delitos cibernéticos como el robo de identidad. Tenga cuidado.

Publix

Las mismas tácticas engañosas se aplican a la falsa campaña de celebración del aniversario de Publix. Tenga cuidado y no caiga en la trampa.

Estafa en el aniversario de Publix. Fuente: Online Threat Alerts

Estafas de reparto: USPS y DPD

Servicio Postal de los Estados Unidos (USPS)

La semana pasada hemos detectado más de 1000 mensajes de texto de phishing de USPS. Haciéndose pasar por USPS, los estafadores dicen que su paquete ha sido enviado y le piden que haga clic en el enlace de phishing adjunto para comprobar el estado de la entrega:

• USPS NOTICE: Su pedido se entregará mañana. Compruebe la hora estimada de llegada aquí:
• USPS NOTICE: Su pedido ha sido enviado. Por favor, realice un seguimiento de su pedido y háganos saber cuándo podemos pasar por <URL> Tiempo estimado de llegada: 2-3días

DPD

Además de USPS, recientemente hemos descubierto que a los estafadores también les encanta hacerse pasar por DPD. Los estafadores afirman falsamente que son DPD y que usted ha perdido la entrega. Una vez más, le piden que reprograme su entrega a través del enlace de phishing en el mensaje de texto:

DPD: Lo sentimos. Para reservar una nueva entrega, visite: https:// dpd .]missed2d6j[.]com/delivery

Mensaje de texto de phishing de DPD. Fuente: Twitter

En cualquiera de los casos, si hace clic en el enlace, se le llevará a una página falsa de USPS/DPD y se le pedirá que introduzca información de inicio de sesión u otras credenciales, como su dirección o incluso el número de su tarjeta de crédito. A continuación, los estafadores registrarán los datos y los utilizarán para otros ciberdelitos, como el robo de identidad.

Estafas de subvenciones de ayuda COVID-19

Hemos informado de estafas de ayudas COVID-19 en las que los estafadores se hacen pasar por empresas famosas o por el gobierno, afirmando falsamente que puedes solicitar ayudas por desempleo COVID-19 o bonos de estímulo a través de un enlace de phishing. Esta semana ha aparecido una nueva versión de las estafas de socorro COVID: falsa "Subvención de socorro contra el coronavirus:"

federal pandemic grant has been pre-approved for you due to the most recent covid-19. apply online to claim up $9,500. <URL>

Si hace clic en el enlace de phishing, accederá a una página web en la que tendrá que rellenar un formulario y facilitar información personal, como nombre, correo electrónico, dirección o incluso datos bancarios. Todos tus datos confidenciales acabarán en manos de los estafadores, ¡que pueden utilizarlos para robarte dinero o tu identidad!

Estafas en Amazon

Las estafas de Amazon pueden adoptar muchas formas, pero los objetivos de los estafadores son los mismos: robar su información de inicio de sesión de Amazon u otros datos personales para poder piratear su cuenta de Amazon, transferir su dinero o utilizar los datos para el robo de identidad:

Falsa encuesta online de Amazon

Hemos escrito muchas veces sobre las estafas de encuestas online de Amazon, pero por desgracia, estos mensajes de texto con enlaces de phishing siguen siendo virales. Los estafadores utilizan las recompensas, la entrega o Amazon Prime como excusas para engañarte y que hagas clic en el enlace:

• Buenos días Katisha, te hemos enviado un correo electrónico sobre tus Recompensas de Amazon. Esto es lo que puedes comprar con ellas:
• Entregado: Tu paquete de Amazon con STACYPIK Cortinas para puertas francesas con magnético... y 1 artículo más ha sido entregado.
• Agregue su Renta, Netflix y Amazon Prime a su Reporte de Crédito para incrementar su Puntaje! Comience abajo, Es Gratis
• ¡HOT HOT HOT Ofertas en dispositivos de Amazon!
• HI, Hacer en la India y enviar al mundo. Regístrese ahora con Amazon Global Selling
• Su paquete de Amazon con Imperial Stormtrooper Decorativo Throw Pillow Cov... y otros 2 artículos fue entregado.

No importa en qué truco caiga, una vez que haga clic en el enlace de phishing del mensaje de texto, le llevará a una página falsa de encuestas en línea y le pedirá que la finalice para obtener regalos.

Página de phishing de encuestas de Amazon.

Después tendrás que introducir los datos de pago y otra información personal para "entregar el regalo", como el número de tu tarjeta de crédito, la fecha de caducidad y el código CVC. Dicho esto, ¡los estafadores pueden robarte el dinero y utilizar todos tus datos confidenciales para robar tu identidad!

Página de phishing de encuestas de Amazon.

Página de inicio de sesión de Amazon falsa

Además de las páginas falsas de encuestas en línea, los estafadores también crean páginas falsas de inicio de sesión de Amazon para recopilar sus credenciales de inicio de sesión de Amazon. Le envían una falsa notificación de seguridad de la cuenta de Amazon que contiene un enlace de phishing y le piden que haga clic en él:

(amazon Canada) 07/23/21 desafortunadamente su suscripción ha sido revocada temporalmente debido a problemas con la información proporcionada al registrarse. si desea seguir disfrutando de sus servicios prime por favor actualice su información. <URL> se pueden aplicar tarifas de datos

El enlace lleva a una página de inicio de sesión de Amazon falsa que solicita tu correo electrónico y contraseña de Amazon. (La dirección web de las páginas legítimas de Amazon debería ser www.amazon.com/) ¡No caigas en la trampa! Los estafadores pueden piratear tu cuenta si facilitas estas credenciales.

Cómo protegerse

• Compruebe dos veces el número de móvil del remitente.
• Ignora las campañas y ofertas demasiado buenas para ser ciertas.
• Dirígete directamente al sitio web oficial o al servicio de atención al cliente si crees que hay problemas con tu cuenta.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Checkparadetectar fácilmente las estafas.

1. Después de fijar laextensión Trend Micro Checkbrowser, bloqueará automáticamente los sitios peligrosos:

O descargue Trend Micro Maximum Security para obtener una gama más amplia de protección, que incluye Web Threat Protection, Ransomware Protection, Anti-phishing and Anti-spam Protection, Privacy Scanner for Facebook and Twitter, Social Networking Protection y Parental Controls.

¿Has detectado con éxito las estafas? Recuerda, COMPRUEBA siempre antes de dar el siguiente paso.
Si este artículo te ha resultado útil, COMPÁRTELO para proteger a tu familia y amigos.

Haz clic en el botón de abajo para probarlo.

Este artículo fue publicado anteriormente por Trend Micro el 30 de julio de 2021.