Descubra las estafas de phishing: CloutZap, HSBC, Seguimiento de envíos, Verizon, Amazon y MetaMask

Este artículo es de Trend Micro.

1. CloutZap[.]com estafa de trabajos de pago por clic

¿Quieres ganar dinero desde casa? Desde que estalló la pandemia, trabajar a distancia se ha convertido en la norma para muchas personas. Siguen apareciendo montones de oportunidades de trabajo a distancia, y cada vez es más difícil distinguir las legítimas de las falsas.

CloutZap, un sitio web que te ofrece pequeñas tareas de pago por clic (PTC) para obtener ingresos extra, se ha hecho viral a través de anuncios en línea y medios sociales recientemente. ¿Has visto este sitio web? (Nota: PTC significa que puedes cobrar por hacer clic en enlaces o compartir publicaciones).

Piénsatelo dos veces si quieres unirte a este sitio web. Muchas personas han dejado comentarios negativos, diciendo que no pueden retirar el dinero que han ganado y que todos los comprobantes de pago que aparecen en el sitio web son falsos. ¡No te dejes estafar!

He aquí algunas señales de alarma:

• Los ingresos prometidos son demasiado buenos para ser verdad.
• El sitio web es muy joven - CloutZap[.]com se registró el 9 de octubre de 2021.
• Hay muchos comentarios negativos sobre el sitio web.
• La puntuación de confianza de CloutZap[.]com es extremadamente baja: sólo 1 de 100(Scamadviser).
• Siempre hay un montón de excusas y "problemas" a la hora de retirar tus ganancias.

Para obtener más consejos sobre cómo evitar las estafas en el trabajo en línea, consulte nuestro kit de supervivencia contra las estafas en el trabajo en línea.

También puedes utilizar Trend Micro Check para comprobar si un sitio web es seguro y navegar por la red de forma segura: (¡Es gratis!)

Trend Micro Check es una extensión de navegador todo en uno para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATUITA!

Después de anclar Trend Micro Check, bloqueará automáticamente los sitios peligrosos. Ya está disponible en Safari, Google Chrome y Microsoft Edge.

Echa un vistazo a esta página para obtener más información sobre Trend Micro Check.

2. Phishing por SMS

Las estafas de phishing han sido durante mucho tiempo una de las tácticas favoritas de los estafadores para engañarle: en ellas, haciéndose pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing con el objetivo de engatusarle para que los abra con promesas de premios o descuentos.

Los enlaces de suplantación de identidad llevan a páginas de encuestas en línea en las que se afirma que se puede conseguir un regalo rellenando un cuestionario en línea. Después de rellenar la encuesta, se le pide que introduzca información personal, como números de tarjetas de crédito, antes de que se le pueda entregar el "regalo". En otros casos, los enlaces llevan a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión para comprobar el estado de la entrega de un paquete, cambiar la configuración o cualquier otra tarea que los estafadores le hayan pedido que complete.

El objetivo final de los estafadores es robar su información: registrarán toda la información confidencial que introduzca en estas páginas falsas y la utilizarán para cometer ciberdelitos: por ejemplo, piratear su cuenta bancaria, retirar dinero o robar su identidad ¡No se lo permita!

#1 Phishing del banco HSBC

Ya hemos visto muchas estafas de phishing de falsas alertas bancarias. Haciéndose pasar por HSBC, los estafadores han estado enviando falsas alertas de seguridad, diciendo que las cuentas de la gente están restringidas debido a actividades sospechosas:

• (hsbc alerts 7:28pm est) su cuenta ha sido restringida debido a actividades fraudulentas. Confirme las actividades en línea recientes aquí: <URL>

A continuación, le indican que haga clic en el enlace adjunto para solucionar el problema. El enlace lleva a una falsa página de acceso al banco. No caigas en la trampa.

#2 Phishing de seguimiento de envíos

La semana pasada informamos sobre mensajes de phishing de envío de paquetes, y siguen circulando ampliamente, aunque ahora en una nueva versión:

• Seguimiento del envío: Hola, su paquete con número de seguimiento 1EYKTKEL está esperando a que compruebe la dirección de envío: <URL>.

Fuente: Reddit

De nuevo, el enlace de phishing lleva a un sitio web fraudulento, diseñado para registrar tus credenciales financieras - ¡todas ellas acabarán en manos de los estafadores!

#3 Estafa de Verizon

Además de las estafas de seguimiento de paquetes, esta semana también han vuelto a aparecer mensajes de texto falsos de Verizon:

• VZN Free Msg: La factura de diciembre está pagada. Gracias, aquí tienes un regalito: <URL>.

El enlace lleva a una página de encuesta por Internet de Verizon que te promete un reloj inteligente si la completas:

Como ya se ha mencionado, al final se te pedirán los datos de la tarjeta de crédito, pero, por supuesto, el regalo nunca aparecerá. ¡Que no te timen!

#4 Estafa con tarjetas regalo de Amazon

¿A quién no le gustan las tarjetas regalo? Pero cuando reciba un mensaje de texto de un número desconocido que le garantiza una tarjeta regalo de Amazon de 1.000 dólares sin coste alguno, tenga cuidado: ¡es demasiado bueno para ser verdad!

• ¡Pues sí! Una tarjeta regalo Amazon de 1000 $ está disponible para usted! <URL>

Al igual que con otras estafas, el enlace te lleva a una página de encuestas en línea donde podrías terminar exponiendo tu información personal. ¡Cuidado!

3. Phishing por correo electrónico

#nº 1 Estafa de Encuesta a Compradores Navideños de Amazon

Aunque la Navidad ya ha pasado, muchos siguen disfrutando del ambiente navideño, ¡y los estafadores también! Esta semana hemos observado una nueva oleada de falsos correos electrónicos de encuestas de Amazon con temática navideña:

Afirmando que puedes conseguir una recompensa exclusiva, los estafadores te piden que hagas clic en el botón incrustado para completar una encuesta. A continuación, te llevarán a una página de encuestas que dice que puedes ganar un chándal de Squid Game. De nuevo, se trata de una página de phishing, lo que significa que todas las credenciales que envíes acabarán en manos de los estafadores.

#2 Correo electrónico de phishing de MetaMask

Si utilizas MetaMask para realizar inversiones y transacciones en criptodivisas, ten mucho cuidado y piénsatelo dos veces antes de hacer clic en cualquier enlace e introducir tu contraseña. Recientemente hemos encontrado muchas versiones de correos electrónicos falsos de MetaMask que te dirigen a páginas falsas de MetaMask, con el objetivo de robar tus credenciales:

Los estafadores afirman falsamente que tienes que verificar tu monedero MetaMask debido a la normativa "Conoce a tu cliente" (KYC). Para ello, te piden que hagas clic en un enlace incrustado en el correo electrónico para verificar tu cuenta. El enlace te lleva a un sitio web falso de MetaMask donde se te pide que envíes tu frase de recuperación.

Con él, los estafadores pueden hackear tu cartera MetaMask y transferir cada "bit". Y lo que es peor, como las criptodivisas están descentralizadas, sería casi imposible recuperar tu dinero ¡Cuidado!

Cómo protegerse

• Comprueba dos veces el número de móvil/dirección de correo electrónico del remitente.
• Los regalos o premios gratuitos son siempre una señal de alarma.
• Vaya siempre al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
• Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!)
• Añada una capa adicional de protección a su dispositivo con Trend Micro Maximum Security . Su Web Threat
• Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:
  

Obtener Máxima Seguridad

Obtenga Trend Micro CheckIt gratis

Como siempre, si este artículo le ha resultado interesante o útil, COMPÁRtalo con sus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.