Estafas de la semana: Falsos trabajos de WFH, iPhone 13, falsas encuestas, Chase Phishing, ¡y MÁS!

Este artículo es de Trend Micro.

Descubra las principales estafas de phishing por SMS y correo electrónico de la semana. ¿Habrías sido capaz de detectar las estafas?

Phishing por SMS

Disfrazándose de grandes marcas, los estafadores intentan engañarle para que haga clic en los enlaces de phishing adjuntos que incluyen en los mensajes de texto, con el objetivo de robar su información personal. Estas son algunas de las variantes de las estafas que hemos detectado esta semana:

Estafa de trabajo desde casa

¿Has estado buscando trabajo en Internet últimamente? Ten cuidado si recibes mensajes con enlaces para participar en una reunión en línea.

Los estafadores han estado afirmando que ofrecen oportunidades de trabajo desde casa y han estado invitando a la gente a unirse a reuniones en línea a través de enlaces incrustados:

Fuente: Reddit

También se han estado haciendo pasar por marcas famosas como Flipkart y garantizando a la gente salarios altos y puestos WFH permanentes. Piden que se les contacte por WhatsApp.

Fuente: Reddit

Como es de esperar, estos enlaces conducen a sitios web de estafa (por ejemplo, falsas páginas de inicio de sesión de Zoom o WhatsApp) donde si caes en las estafas, tendrás tu información de inicio de sesión expuesta o te llevarán hacia otras estafas de trabajo en línea.

Estafas de encuestas en línea sobre el iPhone 13 / iPhone 12

La semana pasada informamos sobre las estafas del sorteo del iPhone 13 de Best Buy, pero esta semana hemos seguido detectando muchas estafas similares con el iPhone 13/12:

• ¡Te llevas el |PH0NE 13! Tu C0URTESY 0ne ls está esperando, pero debe confirmarse antes de hoy <URL>.
• Robert, ¡te estamos enviando un paquete! Por favor, confirme si esta caja es suya: <URL>

Haciéndose pasar por marcas famosas, los estafadores le envían mensajes de texto en los que afirman falsamente que ha ganado un premio (un iPhone 13 o 12, por ejemplo) y le indican que reclame los regalos a través del enlace de phishing adjunto.
Estos enlaces le llevarán a páginas falsas de encuestas en línea donde, si cae en la estafa, acabará exponiendo sus datos personales, como la información de su tarjeta de crédito. No caiga en la trampa.

iPhone 13 encuesta en línea estafa

iPhone 12 encuesta en línea estafa

Phishing por SMS del banco Chase

¿Ha recibido un extraño código de identificación a través de un mensaje de texto del banco Chase? ¡No haga clic en nada!

• tu chase online login tu código de identificación es: 48845263. si no solicitaste este código sigue <URL> para asegurar tu cuenta. responder stop para ignorar

Los estafadores se hacen pasar por Chase y le envían una alerta de seguridad, diciéndole que puede visitar el enlace adjunto "para asegurar su cuenta".

El enlace conduce a una falsa página de inicio de sesión de Chase. Si envías aquí tus credenciales de inicio de sesión, el estafador puede grabar los datos y utilizarlos para piratear tu cuenta bancaria. No caiga en la trampa.

Estafas por correo electrónico

Estafa por correo electrónico de Elon Musk (HTML adjunto)

Muchas personas han recibido correos electrónicos sin asunto, cuyo contenido consiste únicamente en letras aleatorias y un archivo adjunto que empieza por el nombre de Elon Musk:

Fuente: Reddit

El archivo adjunto ".htm" le llevará a un sitio web fraudulento y le pedirá que introduzca información personal. Como en todas las demás estafas de phishing, todo lo que introduzca acabará en manos de los estafadores.

Estafa de sextorsión con Bitcoin

"Estos estafadores se hacen llamar "hackers" y amenazan con exponer los vídeos privados de la gente a menos que les paguen en bitcoins. Que no cunda el pánico. Es una estafa.

Ya hemos escrito varias veces sobre estafas de extorsión sexual por correo electrónico. Los estafadores siempre te dicen que tu dispositivo está infectado con malware y que han podido espiarte. Te instan a que les envíes bitcoins o, de lo contrario, publicarán tus fotos, vídeos e historial web privados.

Por favor, ignore el correo electrónico y bórrelo. No sigas las instrucciones. ¡Es sólo una ESTAFA!

Estafa de compensación COVID-19

¿Las Naciones Unidas (ONU) le están enviando una compensación por COVID-19 a cambio de su información personal? ¡No! No des nada. ¡Es una estafa!

Haciéndose pasar por la ONU u otras organizaciones, los estafadores afirman falsamente que puedes recibir un pago enorme si respondes a sus mensajes con datos personales como tu nombre, número de móvil y dirección postal. Pero, ¡cuidado! Si les das la información, los estafadores pueden utilizarla para cometer otras estafas como el robo de identidad.

Phishing de "Aviso de correos pendientes" de Microsoft Office 365

¡Piénselo dos veces antes de hacer clic en cualquier enlace o botón incrustado en un correo electrónico! Recientemente muchas personas han recibido el "Aviso de correos pendientes" de Microsoft. Los estafadores les dicen que tienen correos pendientes en su bandeja de entrada de MS 365 y que tienen que hacer clic en un botón para liberarlos.

De nuevo, el enlace es de phishing. Ahora, ya sabes lo que pasará: robo de información personal, pirateo de credenciales de cuenta... y así sucesivamente.

Cómo protegerse

• Comprueba dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Los regalos o premios gratuitos son siempre una señal de alarma.
• Póngase en contacto directamente con el servicio de atención al cliente de una organización para obtener ayuda y asistencia.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar fácilmente las estafas.

1. Después de anclar la extensión del navegador Trend Micro Check, bloqueará automáticamente los sitios peligrosos:

2. Envíe enlaces o capturas de pantalla de mensajes de texto sospechosos a Trend Micro Check on WhatsApp para la detección inmediata de estafas.

No olvide añadir una capa adicional de protección a su dispositivo con Trend Micro Maximum Security. Incluye Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection para ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

¿Lograste detectar las estafas? Recuerda, COMPRUEBA siempre antes de dar información personal. Si este artículo te ha resultado útil o interesante, COMPÁRTELO para ayudar a proteger a tus amigos y familiares.