USPS, Walmart, Día de los Caídos, Día del Padre y MÁS - Los timos de la semana

Hemos encontrado muchas estafas esta semana, incluidas algunas relacionadas con USPS, Walmart, el Día de los Caídos, el Día del Padre y MÁS. ¿Habrías sido capaz de detectar todas estas estafas?

Los estafadores quieren algo más que tu dinero

Haciéndose pasar por marcas de confianza, y bajo una variedad de pretextos, a los estafadores les encanta difundir enlaces dephishinga través de mensajes de texto o correo electrónico, siempre con el objetivo de robar suinformación de identificación personal(PII) (es decir, dirección de correo electrónico, número de Seguro Social, número de tarjeta de crédito, y más). Le pedirán que haga clic en los enlaces de phishing adjuntos para completar diversas tareas, por ejemplo, realizar el seguimiento de la entrega de un paquete, actualizar la información de la cuenta, rellenar una encuesta en línea, etc.

Texto fraudulento de "nueva entrega" de USPS

Ya hemos informado muchas veces sobre mensajes de texto falsos de US PS. Haciéndose pasar por USPS, los estafadores le piden que programe una "nueva entrega" de un paquete inexistente utilizando su enlace para actualizar la dirección de entrega.

Ejemplo de texto falso de USPS (1/3). Fuente: Reddit

Ejemplo de texto falso de USPS (2/3). Fuente: Reddit

Ejemplo de texto falso de USPS (3/3). Fuente: Reddit

Los enlaces adjuntos son enlaces de suplantación de identidad que llevan a sitios de suplantación de identidad diseñados para registrar su IIP. En este caso, le llevarán a una página falsa de seguimiento de USPS que tendrá un aspecto idéntico a la legítima, salvo que la dirección web no es usps.com.

Ejemplo de página de seguimiento falsa de USPS (¡página de phishing!)

Si cae en la estafa y envía su información, los estafadores pueden cometer robos de identidad u otros delitos utilizando sus datos.

Adiós a las estafas de phishing

El principal consejo de seguridad para evitar las estafas de phishing es no hacer clic NUNCA en enlaces desconocidos. También puede utilizar nuestra herramienta 100% GRATUITA,Trend Micro Check, que le ayudará a combatir las estafas con facilidad.

Trend Micro Checkes una extensión gratuita del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos. Descárguela hoy mismo y navegue por Internet con confianza.

Consulteesta páginapara obtener más información sobre Trend Micro Check.

Estafa del Gordo de Walmart

¿Alguna vez ha recibido un mensaje de texto de Walmart que dice que ha ganado un premio? Cuidado, ¡es una estafa! Hemos informado muchas veces sobre estafas de encuestas de Walmart, y esta semana hemos detectado un pico de intentos de phishing utilizando el nombre de Walmart:

¡Te ha tocado el gordo! Usted es el destinatario de las recompensas de Walmart del mes en curso! <URL>

El enlace de phishing adjunto le llevará a una página falsa de Walmart en la que los estafadores le prometen una tarjeta regalo de Walmart de 500 dólares como recompensa e intentan engañarle para que revele todas sus credenciales al final.

Ejemplo de página de encuesta falsa de Walmart. (1/2)

Una vez más, cualquier dato introducido acabará en manos de los estafadores.

Ejemplo de página de encuesta falsa de Walmart. (2/2)

Falsa alerta de seguridad de Intuit (QuickBooks)

En 2022, escribimos sobre falsos correos electrónicos de alerta de seguridad que se hacían pasar por QuickBooks, la herramienta financiera de Intuit. Pues bien, esta semana han empezado a circular de nuevo. Alegando falsamente que tu cuenta de QuickBooks está bloqueada, los estafadores te indican que verifiques tu identidad a través del enlace que aparece en el correo electrónico.

Ejemplo de correo electrónico falso de alerta de seguridad de QuickBooks. (Intuit)

Fíjate bien en la dirección de correo electrónico del remitente: la legítima debería terminar con intuit.com, pero a la que se muestra aquí le falta una "i". Además, lo más complicado es que, aunque el enlace parece auténtico(www.intuit.com), te llevará a una página de inicio de sesión de Intuit falsa. Si pasas el ratón por encima del enlace adjunto te darás cuenta. ¡No hagas clic!

Estafas de compras en línea

Además de las estafas de phishing, la semana pasada también detectamos montones de tiendas online falsas que realizaban campañas de rebajas falsas por el Memorial Day y el Día del Padre (¡76.863 sitios falsos del 15 al 22 de mayo en total!).

#1 - Día de los Caídos

• texasbg[.]com

Ejemplo de campaña promocional falsa relacionada con el Día de los Caídos

#2 - Día del Padre

• tiendahat[.]com

• moderndeal[.]co

• manualliy[.]com

Algunas señales de alarma a las que hay que prestar atención al comprar por Internet:

• La aceptación de métodos de pago inusuales (transferencia bancaria/aplicaciones de pago por móvil, etc.).
• Solicitudes poco razonables de información personal detallada.
• Errores tipográficos y redacción dudosa.
• Ausencia de reseñas auténticas/muchas reseñas irrelevantes.
• Ofertas demasiado buenas para ser ciertas.

Más consejos de seguridad

• Compre en sitios web legítimos y conocidos.
• Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente. Aunque parezca legítimo, piénselo dos veces antes de actuar.
• Los regalos gratuitos son una señal de alarma.
• Utilice únicamente sitios web o aplicaciones oficiales.Nunca haga clic en enlaces dudosos.(Utilice Trend Micro Check).
• Reciba una alerta con Trend Micro ID Protectionsi se filtra su información personal.
• Por último, añada una capa adicional de protección a sus dispositivos con Trend MicroMaximum Security. Su
• Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection le ayudarán a combatir las estafas y los ciberataques.

Si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea. Además, considera la posibilidad de dejar un comentario o un ME GUSTA a continuación.

Este artículo se ha publicado en colaboración con Trend Micro.