Estafas de phishing de la semana: Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase y LinkedIn

Header

Autor: Trend Micro

marzo 2, 2022

Esta semana hemos encontrado un gran número de estafas de phishing con las que debes tener cuidado, incluidas algunas relacionadas con Omicron, Amazon, Hacienda, UPS, Walmart, Costco, Coinbase y LinkedIn. ¿Habrías sido capaz de detectar todas las estafas?

Las estafas de phishing son una de las armas favoritas de los estafadores. Convencionalmente, haciéndose pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing e intentan seducirle para que los abra con promesas de "premios", "descuentos" y mucho más.

Lo más habitual es que los enlaces lleven a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión para comprobar el estado de entrega de un paquete, cambiar la configuración de la cuenta o cualquier otra tarea que los estafadores le pidan que complete. He aquí algunos ejemplos:

Prueba PCR Omicron

Puede ser aterrador saber que podrías haber estado expuesto a COVID-19, especialmente a su variante Omicron. Ya habíamos informado decorreos electrónicos de phishing del NHS con el mensaje "Prueba PCR Omicrongratuita", pero ahora han empezado a circular como mensajes de texto de phishing:

Ha estado en estrecho contacto con alguien que recientemente ha dado positivo en Omicron. Por favor, solicite un kit de prueba PCR: order-pcr-test[.]com

El enlace le llevará a una página de inicio de sesión falsa del NHS en la que tendrá que enviar sus credenciales personales y los datos de su tarjeta de crédito para recibir el kit de pruebas.

En otros casos, estos enlaces llevan a páginas de encuestas en línea en las que se afirma que se puede reclamar un regalo rellenando un cuestionario en línea. A continuación, se le pide que introduzca los números de su tarjeta de crédito para poder entregarle el "regalo".

Estafa con tarjetas regalo

"¡Ha ganado en un sorteo!" Esta frase es probablemente la favorita de los estafadores:

Usted ha ganado el sorteo de una TARJETA REGALO de 5.000 $...CoIIija su PRlZE por MlDNlGHT <URL> Stop to end

Como en otras estafas, el enlace lleva a una página falsa de encuestas en línea que acaba recopilando sus credenciales, incluidos los datos de su tarjeta de crédito. ¡Que no te timen!

El objetivo último de los estafadores es robar su información personal: registrarán todo lo que introduzca en sus páginas falsas y lo utilizarán para cometer ciberdelitos: por ejemplo, piratear su cuenta bancaria o robar su identidad ¡No se lo permita!

Navegue por Internet de forma segura con Trend Micro Check (¡es gratis!)

http://

Trend Micro Check es una extensión de navegador todo en uno para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATUITA!

Después de anclar Trend Micro Check, bloqueará automáticamente los sitios peligrosos. Está disponible en Safari, Google Chrome y Microsoft Edge.

Consulte esta página para obtener más información sobre Trend Micro Check.

Estafa de la encuesta de Amazon

Amazon es fácilmente una de las marcas más suplantadas. Con la promesa de tarjetas regalo u otras recompensas caras, los estafadores intentan engañarle para que haga clic en los enlaces de phishing adjuntos con diversas excusas:

CRISIS DE SANGRE DE LA CRUZ ROJA: Tu ayuda es muy necesaria. Ven a donar en febrero=¡Tarjeta regalo de 10 $ por correo electrónico de Amazon! Reserva ahora: <URL> Reply2Stop

Esta semana también hemos detectado otras campañas de sorteos falsos que se han estado propagando por correo electrónico. Los enlaces de estos correos electrónicos falsos le dirigirán a una página de encuesta en línea falsa que intenta recopilar su dirección y los datos de su tarjeta de crédito.

UPS

"Tenemos una sorpresa para ti..." - estafadores.

Walmart (ft. Aspiradora Dyson V11)

"¡Felicidades! Has recibido una recompensa de WALMART!" - estafadores. (¡No hay recompensa!)

Costco (ft. iPhone 13)

"¡Felicidades! Puedes conseguir un iPhone 13 en Costco!" - Estafadores

Estafa en LinkedIn / Sitios de citas

Al igual que la semana pasada, los recurrentes correos electrónicos de phishing de LinkedIn siguen ahí fuera, llevando a las víctimas a sitios web de estafas/citas explícitas en los que podrías llegar a perder tu información personal, así como dinero. No caigas en la trampa.

Estafa de Coinbase

Ya hemos visto a estafadores hacerse pasar por Coinbase y enviar falsos correos electrónicos de recuperación de cuentas a los usuarios, pero ahora esta estafa de phishing tiene una nueva variante basada en SMS:

【coinbase】wallet freeze, unfreeze period 2022-2-19 coinbasehk[.]co

Si caes en la trampa y haces clic en el enlace adjunto, te llevará a un sitio web falso de Coinbase (fíjate siempre bien en el dominio web). Aquí, se le pide que "actualice" su criptobilletera e introduzca una frase de recuperación - ¡NO LO HAGA!

Nota: la dirección web legítima de Coinbase es coinbase.com.

Además de Coinbase, hemos detectado muchas otras estafas relacionadas con empresas de monederos de criptomonedas, como Trust Wallet y MetaMask. Lea la historia completa aquí.

Estafas fiscales

La temporada de declaración de la renta de 2022 comenzó el 24 de enero. Como siempre, los estafadores no perdieron el tiempo lanzando montones de sitios web falsos de reembolso de impuestos para explotar a la gente. Han creado sitios web de imitación que se parecen mucho a los sitios web legítimos del gobierno, tanto en EE.UU. como en el extranjero, para intentar robar la información personal de la gente:

Sitio web falso del IRS

Página web falsa de GOV.UK

Cómo protegerse

  • Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
  • Los regalos o premios gratuitos son siempre una señal de alarma.
  • Vaya siempre al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
  • Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!)
  • Añada una capa adicional de protección a su dispositivo con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

Como siempre, si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci