• es

    • McDonald's, USPS, MetaMask y WeTransfer: las principales estafas de phishing de la semana

    Alertas de Estafa
    #Phishing y Suplantación de Identidad#Online Survey Scams
    Header

    Autor: Trend Micro

    marzo 28, 2023

    Esta semana hemos encontrado un gran número de estafas de phishing , entre ellas algunas relacionadas conMcDonald's, USPS, MetaMask y WeTransfer. ¿Habrías sido capaz de detectar todas las estafas?

    Textos/correos electrónicos de phishing

    Haciéndose pasar por marcas de confianza, los estafadores se ponen en contacto con usted utilizando excusas como falsas alertas de seguridad o falsas notificaciones por mensaje de texto o correo electrónico, siempre con el objetivo de que haga clic en enlaces de phishing.

    Intentan incitarle a completar varias tareas después de hacer clic en los enlaces. Estos enlaces son enlaces de phishing diseñados para recopilar cualquier información que introduzca. Los estafadores pueden utilizar su información para su propio beneficio, por ejemplo, para robar su identidad o realizar pagos utilizando la información de su tarjeta de crédito.

    En la mayoría de los casos, le prometen regalos si está dispuesto a participar en una encuesta en línea:

    Estafa de encuestas de McDonald's

    Hemos visto muchos mensajes de texto falsos disfrazados de encuestas de McDonald's. Los estafadores afirman falsamente que puedes conseguir comidas gratis de McDonald's durante un mes (bastante tentador) a través del enlace adjunto:

    • ¡Hola Bryant, Mc-cliente! Has sido seleccionado para recibir comidas gratis durante un mes como agradecimiento especial por ser un valioso cliente <URL>.

      El enlace te llevará a una falsa página de encuestas de McDonald's:

    Estafa de encuesta de McDonald's (1)


    Después de completar el cuestionario, se te pedirán más datos personales para la entrega de un regalo (por ejemplo, PS5 o iPad Pro). Estas credenciales acabarán en manos de los estafadores. ¡No caigas en la trampa!

    Estafa de encuesta de McDonald's (2)


    Detenga las estafas de phishing con Trend Micro Check

    La mejor forma de evitar las estafas de phishing es NUNCA hacer clic en enlaces o archivos adjuntos de fuentes desconocidas. Puede probar Trend MicroCheck, una extensión del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos, y navegar por Internet con confianza. (Además, ¡es GRATIS!).

    http://

    Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).

    http://

    También puede descargar la aplicación móvil Trend Micro Check para la detección y filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).

    Consulte esta página para obtener más información sobre Trend Micro Check.

    Obtener Trend Micro Check Es gratis

    Estafa de envío de USPS

    Hemos informado muchas veces sobre notificaciones de envío fals as de empresas de mensajería como DHL y FedEx. Esta semana, ha habido una explosión de mensajes falsos de USPS circulando. Los estafadores intentan engañarle haciéndole creer que necesita utilizar el enlace adjunto para "resolver algunos problemas" con la entrega de su paquete:

    • [POST] Por favor, resuelva el problema con su pedido reciente para evitar la devolución a la dirección del remitente: <URL>

      El enlace le llevará a una página de seguimiento falsa de USPS (incluso hay un número de seguimiento falso):

    Estafa de envío de USPS (1)


    Si procede, podría llegar a exponer la información de su tarjeta de crédito. Manténgase alerta.

    Estafa de envíos de USPS (2)


    Además de los mensajes de texto, los estafadores también llegan a las posibles víctimas a través del correo electrónico (por supuesto, utilizando indebidamente el nombre de marcas de confianza):

    Correo electrónico de phishing de MetaMask

    Los correos electrónicos falsos de MetaMask también son habituales. Haciéndose pasar por MetaMask, los estafadores te envían falsos correos electrónicos de alerta de seguridad y te piden que verifiques tu monedero criptográfico a través del botón incrustado:

    Correo electrónico de phishing de MetaMask


    De nuevo, el botón te llevará a una página de phishing (en este caso, será una falsa página de inicio de sesión de MetaMask). Si alguna vez revelas tus credenciales de inicio de sesión y frase semilla, los estafadores pueden acceder a tu billetera MetaMask y robar todo tu cripto. ¡No se lo permitas!

    Correo electrónico de phishing de WeTransfer

    También hemos encontrado a la empresa de servicios de transferencia de archivos informáticos WeTransfer explotada en intentos de phishing. Los estafadores envían notificaciones falsas por correo electrónico y para intentar que hagas clic en el botón para obtener más detalles:

    Correo electrónico de phishing de WeTransfer


    El botón le llevará a una página de inicio de sesión falsa y, al final, podrían robarle sus credenciales de inicio de sesión. Tenga cuidado.

    Página de inicio de sesión falsa de WeTransfer


    Consejos para evitar estafas

    • Los regalos gratuitos son siempre una señal de alarma.
    • Compruebe el número de móvil o la dirección de correo electrónico del remitente.
    • Utilice únicamente sitios web o aplicaciones oficiales.
    • Cambie su contraseña lo antes posible si ya ha hecho clic en un enlace sospechoso. Considere la posibilidad de utilizar nuestroGenerador de contraseñasgratuito en línea para crear contraseñas seguras y difíciles de piratear.
    • Por último, añada una capa adicional de protección a sus dispositivos con Trend MicroMaximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam le ayudarán a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo.
    Ir a Generador de contraseñas Es gratis
    Obtenga la máxima seguridad

    Si este artículo te ha parecido interesante o útil, por favor COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad de la comunidad en línea.
    familia para ayudar a mantener la comunidad en línea segura y protegida. Además, considera la posibilidad de dejar un
    comentario o un ME GUSTA a continuación.

    Este artículo se ha publicado en colaboración con Trend Micro.

    Fuente de la imagen: unsplash.com

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scam Country Guide
    Ver todo

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más