Instagram, Hacienda, Tinder, LinkedIn, MetaMask, T-Mobile y Amazon: las principales estafas de phishing de la semana

Este artículo es de Trend Micro

Esta semana hemos encontrado un gran número de estafas con las que debes tener cuidado, entre ellas algunas relacionadas con Instagram, Hacienda, Tinder, LinkedIn, MetaMask, T-Mobile y Amazon. ¿Habrías sido capaz de detectar todas las estafas?

Las estafas de phishing son una de las tácticas más utilizadas por los estafadores. Convencionalmente, haciéndose pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing e intentan seducirle para que los abra con diversas mentiras.

En estos esquemas de phishing, los enlaces le llevarán a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas requieren que envíes tus credenciales de inicio de sesión para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra tarea que los estafadores te hayan pedido que completes.

Estafa de Instagram "¿Eres tú?

¿Alguna vez has recibido un mensaje de tu amigo de Instagram que dice: "Creo que apareces en este vídeo, eres tú?" Ten cuidado y no hagas clic en el enlace, aunque parezca que es de tu amigo. ¡Es una ESTAFA!

Fuente: Reddit

El mes pasado, escribimos sobre una estafa similar que circulaba a través de Facebook, y la táctica es la misma.

Primero, los estafadores comprometen la cuenta de tu amigo y luego te envían el enlace de phishing. El enlace te llevará a un sitio falso donde se te pedirá que introduzcas tus datos de acceso a Instagram. Si lo haces, los estafadores pueden tomar el control de tu cuenta de Instagram y cometer un robo de identidad.

Y lo que es peor, pueden enviar spam a sus contactos con los mismos mensajes fraudulentos, ¡creando más víctimas!

Navegue por Internet de forma segura con Trend Micro Check (¡es gratis!)

Trend MicroCheck es una extensión del navegador y una aplicación móvil todo en uno para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATUITA!

Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).

Consulte esta página para obtener más información sobre Trend Micro Check.

<Obtener Trend Micro CheckEsgratis>

Sitios web falsos del IRS

El lunes 18 de abril es el Día de los Impuestos, la fecha límite para presentar la declaración de la renta este año. Tenga cuidado si aún no ha presentado su declaración de la renta: ¡todavía estamos observando decenas de miles de sitios web falsos del IRS por ahí! Los estafadores utilizan mensajes de texto falsos para difundir estos enlaces maliciosos, alegando falsamente que debe revisar su declaración de la renta o resolver otras cuestiones relacionadas con los impuestos:

• (irs):después de intentar enviarle cartas sobre su reciente declaración de la renta hemos decidido permitirle revisar su nueva declaración de la renta en hxxps://irs-tixxxx[.]com

Los enlaces como los del mensaje de ejemplo anterior conducen a sitios web del IRS copiados que tienen un aspecto similar a los legítimos. En estos sitios web falsos, corre el riesgo de revelar datos personales como su domicilio, fecha de nacimiento y número de identificación fiscal individual (ITIN). No se deje estafar.

He aquí otro ejemplo de un sitio web falso del IRS. Recuerde, ¡la dirección oficial del sitio web del IRS es irs.gov!

Estafa de correo electrónico de phishing de MetaMask

Además de estafas por mensajes de texto, esta semana hemos detectado muchos correos electrónicos falsos de alerta de seguridad de MetaMask que afirman falsamente que necesitas verificar tu cartera MetaMask debido a sus regulaciones KYC:

De nuevo, el botón te llevará a un sitio web falso de MetaMask. Si envías credenciales como tu frase de recuperación, ¡los estafadores pueden hackear tu cartera y transferir todo tu cripto! Y lo que es peor, como las criptomonedas están descentralizadas, ¡sería casi imposible recuperar tu dinero! ¡Cuidado!

Estafa de sitios web para adultos (Tinder/LinkedIn)

Hace poco descubrimos que los estafadores difunden enlaces a páginas web para adultos fraudulentas con correos electrónicos que suplantan la identidad de marcas famosas, como Tinder y LinkedIn. Sí, has leído bien: ¡se trata de un correo electrónico falso de LinkedIn que lleva a una página para adultos fraudulenta!

#Correo falso de Tinder nº 1

"¡Alguien ha hecho match contigo en Tinder!".

#2 Correo falso de LinkedIn

"Has aparecido en 5 búsquedas esta semana"

Los estafadores hacen todo lo posible por engañarle para que haga clic en el botón incrustado. Te llevará a un falso sitio web para adultos en el que podrías acabar revelando tus credenciales. ¡Que no te timen!

Estafa de cancelación de cuenta de correo electrónico

Hemos visto muchos correos electrónicos de soporte falsos que llevan a páginas de inicio de sesión falsas. Ahora hay una nueva versión:

Como ya hemos insistido muchas veces, ¡no caigas en la trampa!

Además de dirigirle a páginas de inicio de sesión falsas, los enlaces suelen llevar a páginas de encuestas en línea en las que se afirma que puede reclamar un regalo rellenando un cuestionario. Una vez rellenado el cuestionario, se le pedirá que introduzca los datos de su tarjeta de crédito para poder entregarle el "regalo".

Una vez más, el objetivo de los estafadores es robar su información personal: registrarán todo lo que introduzca en sus páginas falsas y lo utilizarán para cometer ciberdelitos: por ejemplo, piratear su cuenta bancaria o robar su identidad. He aquí algunos ejemplos:

Mensajes de texto fraudulentos de T-Mobile

Ya hemos informado sobreestafas de "mensajes de texto de mí mismo" dirigidas a clientes de Verizon; ahora los estafadores han apuntado a los clientes de T-Mobile y han empezado a enviarles mensajes de texto similares. ¿Has recibido alguno?

Un mensaje de texto fraudulento de T-Mobile. Fuente: Reddit

• Mensaje gratuito: Tu factura de marzo está pagada. Gracias, aquí tienes un regalito: <URL> Prometiéndote un regalo, los estafadores te dirigirán a una página de encuestas online:

Como todos sabemos, la página está diseñada para robar su información personal. No caigas en la trampa.

Estafa de encuesta sobre tarjetas regalo de Amazon

Hemos informado sobre las estafas de tarjetas de regalo de Amazon muchas veces y esta semana siguen circulando:

• ¡Felicidades por ganar una tarjeta de regalo de Amazon de nosotros Shannen RAW! Es más que un regalo, ¡es una misión para hacer que nuestros servicios sean aún mejores para ti! Compruebe la cantidad que está recibiendo: <URL>

Afirmando falsamente que has ganado una tarjeta regalo de Amazon, los estafadores te engañan para que hagas clic en el enlace de phishing que lleva a una página falsa de encuestas en línea:

Como hemos explicado, podrías acabar exponiendo tus credenciales, como los datos de tu tarjeta de crédito, en el sitio falso. Tenga cuidado.

Cómo protegerse

• Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Desconfíe de los regalos y premios gratuitos.
• Vaya siempre al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
• Nunca haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratuito!).
• Añada una capa adicional de protección a su dispositivo con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

Consiga la máxima seguridad

Obtenga Trend Micro CheckEs gratis

Como siempre, si este artículo le ha parecido interesante o útil, por favor COMPÁRtalo con amigos y familiares para ayudar a mantener a la comunidad en línea segura y protegida.