Estafas de phishing de la semana: AT&T, Walmart, FedEx, COVID-19, Amazon, BMW, ¡y MÁS!

Este artículo es de Trend Micro.

Descubra las principales estafas de phishing por SMS y correo electrónico de la semana. ¿Serías capaz de detectar las estafas?

¿Qué es una estafa de phishing?
El phishing consiste en que los estafadores se hacen pasar por marcas, empresas y organizaciones famosas y envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing. El objetivo es inducirle a abrir los enlaces maliciosos utilizando diversas excusas.

Entonces, ¿a dónde conducen los enlaces de phishing?

1. Falsas páginas de encuestas en línea:
En algunos casos, conducen a páginas de encuestas en línea en las que se afirma que se puede conseguir un regalo rellenando un cuestionario en línea. Después de rellenar la encuesta, se le pide que introduzca información personal, como números de tarjetas de crédito, antes de poder entregarle su "regalo".

2. Páginas de inicio de sesión falsas:
En otros casos, los enlaces llevan a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión para ver el estado de la entrega, cambiar la configuración o cualquier otra tarea que los estafadores le digan que debe completar.

Los estafadores pueden registrar cualquier información confidencial que introduzca en estas páginas falsas y utilizar los datos para cometer ciberdelitos. Por ejemplo, podrían piratear tu cuenta bancaria y retirar tu dinero o robar tu identidad. No se lo permita.

Estafas de phishing de la semana
Estafas de phishing por SMS de AT&T
Los mensajes de texto de phishing de AT&T llevan un tiempo circulando, pero esta semana hemos detectado un aumento en el número de ellos, así como algunas versiones nuevas:

1. Reembolso pendiente

Fuente: Reddit

• Recordatorio final: Tu reembolso ATT de 391,03 $ sigue registrado en nuestro sistema como pendiente. Recibe tu saldo pendiente ahora.

2. Problemas de señal

• AT&T Free Msg: ¡Perdón por los problemas de señal del 16 de septiembre, John! Aquí tienes un pequeño reembolso:

Estafas de envío

Haciéndose pasar por empresas de mensajería, los estafadores han estado enviando mensajes de entrega falsos, alegando que la gente ha perdido la entrega de un paquete o necesita reprogramar su entrega. Las notificaciones siempre contienen un enlace de phishing en el que los estafadores quieren que hagas clic:

1. Walmart

Los últimos enlaces de phishing de mensajes de texto de envío de Walmart llevan a una página de encuesta en línea de Walmart:

• Su paquete de USPS fue entregado en la paquetería ayer el 2021-09-27. Ver dónde puede recogerlo: <URL>
• 4 Artículos dirigidos a usted, llegarán el 27 de septiembre. Confirme las instrucciones de entrega, <URL>

2. FedEx

En las estafas de envío de FedEx, los enlaces de phishing llevan a una página de inicio de sesión falsa de FedEx:

• frm:fedex50850498 msg:921860510el conductor no ha podido entregar su paquete hoy
• frm:fedex27281974 msg:614813834¡Lo sentimos, hemos intentado entregar su paquete hoy!

Estafas relacionadas con COVID-19

Ya hemos informado anteriormente sobre estafas relacionadas con COVID, incluidas estafas de cheques de estímulo falsos, falsas oportunidades de empleo y estafas de phishing de solicitud de pasaporte de vacunación. Recientemente, han aparecido muchos nuevos mensajes de texto de phishing sobre los planes de ayuda COVID-19. En sus mensajes, los estafadores intentan dirigirle a páginas de inicio de sesión falsas diseñadas para imitar los sitios web de los organismos gubernamentales reales.

1. Plan de rescate americano

2. EDD de California

3. Programa de asistencia federal

4. Comprobación de la vacuna COVID-19

Los estafadores afirman falsamente que si te has vacunado, puedes reclamar un "cheque COVID" a través de un enlace de phishing. El valor del cheque puede diferir de este ejemplo, pero sea como sea, ¡no caigas en la trampa!

¿no has recibido tu cheque de ayuda de 322$ por vacunarte? aprende a reclamarlo hoy mismo entrando aquí <URL>

Estafas de phishing por SMS de Amazon

Amazon es fácilmente una de las marcas más populares para que los estafadores se hagan pasar por ella. Siempre hay un montón de estafas relacionadas con Amazon dando vueltas:

1. Envío

• Entrega en Amazon: por favor confirma la entrega - antes de que te enviemos <tdr> el paquete: <URL>

2. Promociones y descuentos

• ¡Ofertas que no podrás resistir! Abrir Axis Bank Savings A / C y disfrutar de 10% de devolución plana en Amazon y Flipkart, hasta 45% de devolución en más de 30 marcas <URL> TIS
• (ÚLTIMA OPORTUNIDAD) One Time Release. Por orden de llegada de los almacenes de Amazon. Utilice el código "UNCLAIM" para el descuento sorpresa: <URL> Responder STOP para optar por no participar.

3. Sorteo AirPods

• Amazon: Enhorabuena Julie, ¡has quedado 1ª en el sorteo de los AirPods de Amazon de hoy! Sigue este enlace a : <URL>

4. Alerta de seguridad de la cuenta

• Tu cuenta de Amazon está intentando iniciar sesión desde una ubicación desconocida, actualízala en <URL>.

No importa la táctica con la que intenten engañarte, te llevarán a una página falsa de encuestas online de Amazon:

Estafas por correo electrónico

¿Ha recibido un correo electrónico que dice que ha ganado un BMW y que puede reclamarlo a cambio de sus datos personales? Tenga cuidado con estos "correos electrónicos de phishing".

1. BMW

Haciéndose pasar por BMW, los estafadores le dicen que ha ganado un "flamante BMW Serie 7." Para conseguir el premio, le piden que responda con información personal:

2. Asociación (falsa oportunidad de inversión)

A veces, los estafadores fingen tener una lucrativa oportunidad de inversión. Te envían un correo electrónico invitándote a "participar en una inversión", y que te concederán 200 millones de dólares si les devuelves tus credenciales personales:

3. Phishing de paquetes de DHL

Además de los mensajes de texto falsos, a los estafadores también les encanta enviar notificaciones de entrega falsas por correo electrónico:

Si sigue sus instrucciones y hace clic en el archivo adjunto, accederá a una página de phishing de DHL y se le pedirá que envíe información personal:

Cómo protegerse

• Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Los regalos o premios gratuitos son siempre una señal de alarma.
• Póngase en contacto directamente con el servicio de atención al cliente de una organización para obtener ayuda y asistencia.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar fácilmente las estafas.

1. Después de anclar la extensión del navegador Trend Micro Check, bloqueará automáticamente los sitios peligrosos:

2. Envíe enlaces o capturas de pantalla de mensajes de texto sospechosos a Trend Micro Check on WhatsApp para la detección inmediata de estafas.

Descargue Trend Micro Maximum Security para disfrutar de una protección aún mayor, que incluye Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection. Acceda también a Privacy Scanner para Facebook y Twitter, Social Networking Protection y Parental Controls. Haz clic en el botón de abajo para probarlo:

¿Lograste detectar las estafas? Recuerda, COMPRUEBA siempre antes de dar información personal. Si este artículo te ha resultado útil o interesante, COMPÁRTELO para ayudar a proteger a tus amigos y familiares.