Shell, Amazon, Citizens Bank, Venmo, Netflix, USPS: las principales estafas de phishing por SMS y correo electrónico de la semana

Header

Autor: Trend Micro

junio 29, 2022

Este artículo es de Trend Micro.

Esta semana hemos encontrado un gran número de estafas con las que debes tener cuidado, incluidas algunas relacionadas con Shell, Amazon, Citizens bank, Venmo, Netflix, USPS y MÁS. ¿Habrías sido capaz de detectar todas las estafas?

El phishing es una de las tácticas más utilizadas por los estafadores. Convencionalmente, haciéndose pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces de phishing e intentan seducirle para que los abra con diversas mentiras.

En estas estafas de phishing, los enlaces le llevarán a páginas de encuestas en línea en las que se afirma que puede reclamar un regalo rellenando un cuestionario en línea. Una vez rellenado el cuestionario, se le pedirá que introduzca los datos de su tarjeta de crédito para poder entregarle el "regalo". He aquí algunos ejemplos:

Estafa con tarjetas regalo de Shell

A principios de este mes informamos sobre estafas con tarjetas regalo de Shell, y esta semana se han vuelto virales de nuevo:

  • Celebre el DÍA DEL PADRE con SHEII: ¡Usted n 5 W0N tarjetas de gas de 1.000 $! caducan el 18/6: <URL> txtSTOP2UnSub

    Prometiéndote una tarjeta regalo de Shell de 1.000 dólares, los estafadores intentan engañarte para que hagas clic en el enlace de phishing que lleva a una página de encuestas online de Shell:

Al final, se le pide que facilite datos personales como información sobre su tarjeta de crédito. Los estafadores pueden registrar todo lo que envíes en esta página y utilizarlo para robarte el dinero o cometer otros ciberdelitos, como el robo de identidad. No se lo permita.

Navegue por Internet de forma segura con Trend Micro Check (¡es gratis!)

Trend Micro Check es una extensión del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATIS!

http://

Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).

http://

También puede descargar la aplicación móvil Trend Micro Check para la detección y filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).

Consulte esta página para obtener más información sobre Trend Micro Check.

Estafa con tarjetas regalo de Amazon

Desde que Amazon anunció que el Amazon Prime Day tendrá lugar el 12 de julio, hemos detectado muchos intentos de phishing relacionados con Amazon. Los estafadores te prometen una tarjeta regalo para el Día de San Valentín e intentan que hagas clic en su enlace de phishing:

  • ¡Buenas noticias, Bob! Tienes una tarjeta regalo de Amazon lista para usar. Reclámala aquí y mira de quién es. Es un regalo de San Valentín de alguien especial: <URL>

De nuevo, ¡no envíes ninguna credencial aquí! NO habrá PS5, y podrías acabar exponiendo tus datos personales.

Las estafas de phishing de encuestas en línea también circulan por correo electrónico. Esta semana hemos detectado más de 10.000 correos electrónicos de phishing de este tipo con falsas campañas de encuestas en línea:

Phishing con tarjetas regalo de Venmo

No es la primera vez que escribimos sobre estafas con tarjetas regalo de Venmo. Haciéndose pasar por Venmo, los estafadores te engañan para que te unas a un falso "Programa de fidelización" y tengas la oportunidad de ganar una tarjeta regalo de 750 dólares a través del botón incrustado:

El botón, como hemos recalcado varias veces, te llevará a una página falsa de encuestas en línea que robará cualquier información que introduzcas. ¡Que no te timen!

Phishing de recompensas de Netflix

Netflix también es una de las marcas más suplantadas para los intentos de phishing. "Garantizándote" una recompensa exclusiva, los estafadores quieren que hagas clic en el botón y vayas a una página de phishing y entregues datos personales. No caigas en la trampa.

Los enlaces de phishing también suelen llevar a páginas de inicio de sesión falsas que parecen pertenecer a varias marcas. Estas páginas le piden que envíe sus credenciales de inicio de sesión para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra tarea que los estafadores le hayan pedido que complete. He aquí algunos ejemplos:

Citizens Bank

Hemos visto muchos mensajes de texto falsos haciéndose pasar por bancos. Alegando falsamente que hay problemas de seguridad con tu cuenta bancaria, los estafadores se hacen pasar por Citizens bank y te instan a hacer clic en el enlace adjunto para verificar o asegurar tu cuenta:

  • ctz(bnk) : su acceso online ha sido desactivado. vaya a {URL} y siga las instrucciones en pantalla para actualizarlo
  • ctzns : su código zelle de 6 dígitos es 712812 si no lo ha solicitado siga el enlace adjunto para verificar los detalles ahora {URL}

    El enlace le llevará a una página de inicio de sesión falsa de Citizens Bank. No introduzcas aquí tu nombre de usuario ni tu contraseña, ya que los estafadores podrían hacerse con el control de tu cuenta bancaria. Tenga cuidado.

Ejemplos de URL de páginas falsas de acceso al banco Citizens:

  • identitysecure-citizenn[.]com
  • upl0qd-ctz[.]us

Correo electrónico de phishing de USPS Delivery

Losmensajes de texto y correos electrónicos falsos sobre envíos que parecen proceder de empresas de mensajería siempre son estafas populares. Esta semana hemos detectado casi 4.000 correos electrónicos falsos de notificación de entrega de USPS que contenían enlaces de phishing:

Si hace clic en el botón para comprobar los detalles de su entrega, será conducido a esta falsa página de inicio de sesión de USPS. Ya sabes lo que pasará: ¡los estafadores te están espiando y te robarán todas tus credenciales!

Página de inicio de sesión falsa de USPS


Phishing de servidor de correo

A veces las falsas alertas de seguridad también vienen así:

Los estafadores te mienten diciéndote que tienes que confirmar tu dirección de correo electrónico. Si sigues sus instrucciones, acabarás en esta página de inicio de sesión. Recuerda, no introduzcas tus credenciales de acceso porque los estafadores sólo quieren piratear tu cuenta.

Cómo protegerse

  • Compruebe dos veces el número de teléfono móvil o la dirección de correo electrónico del remitente.

  • Vaya al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
  • Nunca haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratuito!).
  • Añada una capa adicional de protección a sus dispositivos con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

Como siempre, si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.

Fuente: Pexels.com

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci