Home Depot, Walmart, Amazon, Coinbase, MetaMask y MÁS - Las principales estafas de phishing de la semana

Este artículo es de Trend Micro.

Esta semana hemos encontrado un gran número de estafas de phishing a las que debe prestar atención, incluidas algunas relacionadas con Home Depot, Walmart, Amazon, Bitcoin, Coinbase, MetaMask y Trust Wallet. ¿Habrías sido capaz de detectar todas las estafas?

Las estafas de phishing son una de las tácticas más utilizadas por los estafadores. Convencionalmente, haciéndose pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing e intentan seducirle para que los abra con diversas mentiras.

En estas estafas, los enlaces llevan a páginas de encuestas en línea en las que se dice que se puede conseguir un regalo rellenando un cuestionario. Una vez rellenado el cuestionario, se le pide que introduzca los datos de su tarjeta de crédito para poder entregarle el "regalo". He aquí algunos ejemplos:

Estafa de encuestas de Home Depot

Ya hemos escrito sobre varias estafas populares de Home Depot. Y recientemente los estafadores han empezado a intentar engañar a la gente a través del correo electrónico:

El botón incrustado te llevará a una página falsa de encuestas en línea en la que podrías acabar viendo expuesta tu información personal. ¡No te dejes estafar!

Navegue por Internet de forma segura con Trend Micro Check (¡es gratis!)

Estafa de encuesta deWalmart

Los estafadores se hacen pasar por Walmart y afirman que has ganado un premio en un "sorteo de clientes". Te envían mensajes como este

• ¡Eres una ganadora, CHERYL! El 4º puesto en nuestro sorteo semanal de clientes es tuyo y aquí tienes tu premio: <URL>

Los enlaces dentro de los mensajes te llevarán a páginas falsas de encuestas online de Walmart que dicen que puedes conseguir un iPad Pro como premio después de completar uno de los cuestionarios:

Estafa con tarjetas regalo de Amazon

Hemos visto estafas de encuestas de Amazon varias veces, y ahora son populares de nuevo, pero esta vez utilizan un diseño actualizado:

• Hoy recibirás algo precioso, Kym. Un ser querido te envía una tarjeta regalo de Amazon por San Valentín. Consíguela ahora: <URL>

Al final, tendrás que introducir los datos de tu tarjeta de crédito para reclamar tu recompensa, y ya sabes lo que pasará: no aparecerá ningún regalo y tus credenciales se enviarán directamente a un estafador.

El objetivo último de los estafadores es robar tu información personal: registrarán todo lo que introduzcas en sus páginas falsas y lo utilizarán para cometer ciberdelitos: por ejemplo, piratear tu cuenta bancaria o robar tu identidad.

Estafas de Crypto Phishing

Además de dirigirle a páginas de encuestas en línea, los enlaces, en otros casos, le llevan a páginas de inicio de sesión falsas que parecen pertenecer a diversas marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión y frases de recuperación para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra tarea que los estafadores le hayan pedido que complete:

Estafas de criptocarteras

#1 Coinbase

Haciéndose pasar por Coinbase, los estafadores envían falsas alertas de seguridad por SMS para intentar que haga clic en enlaces de phishing:

• la vulnerabilidad de la actualización de seguridad de coinbase wallet ha sido corregida, por favor descargue de nuevo: www[.]coinbasee[.]cc, descargue e inicie sesión para recibir 10usdt
• para julio de 2022, el monedero c0inbase se actualiza y los impuestos pagados sobre los ingresos generados serán pagados por c0inbase. enlace downl0ad:hxxps://www[.]coinaase[.]com/

Nota: Fíjate bien en la dirección web. ¡La dirección web legítima de Coinbase es coinbase.com!

Ejemplos de sitios web falsos de Coinbase. (¡Comprueba la dirección web!)

#2 MetaMask

Además de estafas por mensajes de texto, esta semana hemos detectado muchos correos electrónicos falsos de alerta de seguridad de MetaMask que afirman falsamente que tu monedero MetaMask va a ser suspendido por algún problema de seguridad:

#3 Trust Wallet

Los falsos correos electrónicos de Trust Wallet también han sido muy populares entre los estafadores últimamente:

En todos estos tipos de estafas, se le anima a hacer clic en un enlace incrustado. El enlace le lleva a un sitio web falso de MetaMask/Trust Wallet.

Si envías credenciales como tu frase de recuperación, ¡los estafadores pueden hackear tu monedero y transferir todo tu cripto! Y lo que es peor, como las criptomonedas están descentralizadas, ¡sería casi imposible recuperar tu dinero! ¡Cuidado!

Estafas de regalos de Bitcoin

Los estafadores también intentan engañarte para que les envíes criptodivisas directamente.

¿Quién no quiere bitcoin gratis? ¿Qué harías si una persona al azar en línea te pidiera que le enviaras bitcoin y prometiera duplicarlo? ¿Te parece demasiado bueno para ser verdad? Pues lo es. No esperes ningún bitcoin a cambio.

• sorteo de bitcoin. date prisa ahora y participa en el sorteo de 5000 btc de michael saylor. para participar en este sorteo sigue los pasos del enlace

La dirección web de la estafa: www[.]btcgivefast[.]com

Cómo protegerse

• Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Los regalos o premios gratuitos son siempre una señal de alarma.
• Vaya siempre al sitio web/aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
• Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!).
• Añada una capa adicional de protección a su dispositivo con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

Como siempre, si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.