Alerta! Nueva ola de mensajes fraudulentos (PISHING)

Entérate como detectar esta ola de mensajes que están en todas las redes sociales hasta por mensajes de texto.

El término Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

Es importante destacar que la astucia de estas personas es cada día más atractiva, pero OJO usted no abra ningún enlace, no importa quien se lo envía, si es un amigo o un familiar, ellos también pudieron ser engañados y por lo tanto desconocen totalmente de este tipo de estafas.

Nuevamente acecha el enemigo! quiere invadir tu privacidad, pero esta vez por tu dispositivo, existen grandes estafas que son muy buenas para ser verdad, hasta con tarjetas de regalos de tiendas que a muchos les gusta. O empresas de servicios como AT&T, FedEx, APPLE, Amazon, Walmar, Netflix y hasta los bancos. Pero existe la manera de detectarlo, aquí te menciono varias compañías que tienen sus avisos de alerta por estafas que ruedan por las redes sociales.

La empresa AT&T aclara en su página una serie de estafas que circulan por mensajes de texto y esto es lo que dice la compañía:

INFORMACIÓN DETALLADA

Defiéndete de las estafas por mensaje de texto

AT&T no envía solicitudes mediante mensajes de texto o correo electrónico a sus clientes para solicitarles información personal sobre su cuenta o tarjeta de crédito. No hagas clic en ningún mensaje de texto pidiéndote tu información personal o detalles de tu tarjeta de crédito.

¡Informa el SMiShing inmediatamente! Te enseñamos cómo:


Seguridad móvil
La aplicación AT&T Mobile Security para Android® escanea tu dispositivo móvil y todas las aplicaciones para detectar malware. Busca troyanos, gusanos, spyware y otros software sospechosos. Mobile Security escanea a pedido y cada vez que descargas una nueva aplicación. Si seleccionas Monitor File Settings, Mobile Security también verifica constantemente tus archivos buscando algo sospechoso. Entérate de cómo obtener AT&T Mobile Security & Call Protect.

Estafas comunes por mensaje de texto

SMiShing
SMiShing es phishing que utiliza mensajes de texto para direccionarte a sitios web falsos. Así, los ladrones de identidad tratan de robar tu información personal, inclusive tu tarjeta de crédito o detalles del banco.


  • Ten en cuenta que los logotipos de la empresa y las firmas electrónicas se pueden falsificar, por lo que el remitente puede ser un impostor y no la empresa o la persona real.
  • No completes formularios adjuntos a correos electrónicos o mensajes de texto. Ve directamente al sitio web real de la empresa y completa la información ahí. Los estafadores por Internet pueden crear sitios web falsos que parecen reales. No te dejes engañar.
  • Nunca hagas clic en enlaces en un mensaje de texto que no solicitaste o en un número que no reconoces.
  • Asegúrate de que un sitio web sea seguro al hacer clic para ver si hay una “s” luego del http en la dirección. También busca un ícono de candado en la parte inferior de la pantalla. Esto significa que el sitio es seguro.


Fraudes de recompensas de AT&T
Los clientes de AT&T a veces son víctimas de los estafadores. Estos ladrones quieren ingresar a tu cuenta de myAT&T para hacer cambios, pedir equipos u obtener tu información personal.

AT&T Conecta es una nueva plataforma de entretenimiento para México - Qore



Este es un ejemplo de mensaje fraudulento con una oferta de recompensa de AT&T falsa. “www.att620.com – Simplemente ingresa a tu cuenta para canjear tus $620. En AT&T tú nos importas. Gracias y que tengas un buen día”.

Si sospechas que un mensaje de texto es SMiShing:

Fedex text messaging scam? Beware. | wusa9.com
  • No abras el mensaje de texto ni hagas clic en ninguno de los enlaces que están dentro.
  • No brindes tu nombre de usuario o contraseña.
  • Ve a att.com y busca con palabras clave del mensaje para ver si puedes encontrar la oferta.


Mensajes de texto no solicitados
Los mensajes de texto no deseados son publicidades que no solicitaste ver. Estos mensajes se descuentan de tu plan de mensajes de texto. No respondas a un mensaje no deseado. Si respondes o haces clic en él, la persona que envió el spam sabe que tu número funciona.

Por su parte la empresa FEDEX también ha recibido quejas por algunas ofertas de la cual la compañía no ha realizado.

Cómo reconocer fraude

FedEx no solicita por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx. Si recibe cualquiera de estas comunicaciones o alguna similar, no responda ni coopere con el remitente. Si su interacción con el sitio web provocó pérdidas económicas, debe contactar a su banco de inmediato. Considere contactar al Centro de Quejas de Delitos por Internet (IC3) o al Ministerio Público de su estado.

Señales de advertencia comunes sobre el fraude en línea

  • Solicitudes inesperadas de dinero a cambio de la entrega de un paquete, a menudo con urgencia.
  • Solicitudes de información personal y/o financiera.
  • Enlaces a direcciones de sitios web mal escritos o ligeramente alterados (fedx.com, fed-ex.com, etc.).
  • Errores de ortografía y gramaticales, o el uso excesivo de mayúsculas y signos de exclamación.
  • Avisos de que ha ganado una gran suma de dinero en una lotería o liquidación.
  • Errores de certificado o falta de protocolo Secure Sockets Layer (SSL) para actividades confidenciales.

Mas detalles puedes entrar en su página:  https://www.fedex.com/es-us/trust-center/report-fraud.html

Apple no se escapa de la astucia de los ataques de fraudes, igualmente ellos alertan a la comunidad.

Reconocer y evitar mensajes de suplantación de identidad (phishing), falsas llamadas de soporte técnico y otras estafas

Utiliza estos consejos para evitar estafas y obtén información sobre qué hacer si recibes correos electrónicos, llamadas telefónicas u otros mensajes sospechosos. 

Si recibes un correo electrónico sospechoso que parece ser de Apple, reenvíalo a reportphishing@apple.com.1

La suplantación de identidad (phishing) es una forma fraudulenta de obtener información personal, normalmente por correo electrónico. Sin embargo, los estafadores utilizan cualquier medio que puedan para engañarte y hacer que compartas información o les des dinero, por ejemplo: 

  • Correos electrónicos y otros mensajes fraudulentos que parecen ser de empresas legítimas, como Apple
  • Ventanas emergentes y anuncios engañosos que dicen que tu dispositivo tiene un problema de seguridad 
  • Llamadas telefónicas o mensajes de voz fraudulentos de personas que se hacen pasar por empleados del Soporte técnico de Apple
  • Promociones falsas que ofrecen premios y productos gratuitos
  • Eventos y calendarios no deseados

Si sospechas de un mensaje inesperado, una llamada o una solicitud de información personal o de dinero, lo más probable es que se trate de una estafa. De ser necesario, ponte en contacto con esa empresa directamente. Si crees que tu dispositivo Apple tiene un problema de seguridad, puedes obtener ayuda de Apple.

Bancos como Chase, también en su portal alerta a todos sus clientes de estafas y explican que:

El phishing es un tipo de actividad delictiva que usa técnicas fraudulentas para engañarte a proveer información confidencial. Un pirata informático puede enviar un email que parece venir de una compañía reconocida con la que haces negocios, como tu banco. El email te pide que respondas o que vayas a un sitio web que se ve como el sitio de tu banco y que des tu nombre de usuario, contraseña, número de cuenta, número de identificación personal (PIN), número de Seguro Social u otra información personal.

Por ejemplo, puedes recibir un mensaje de texto de un número de teléfono que no reconoces, diciendo que tu cuenta bancaria se cerrará, congelará o cancelará a menos que llames a un determinado número de teléfono o que visites un sitio web incluido en el mensaje y des tu información personal y de cuenta.

Mas información ingresa a: https://www.chase.com/es/digital/resources/privacy-security/questions/fraud

La tienda por departamentos Walmart NO tiene ninguna promoción con órdenes de compra y regalos para todos con la excusa de los 70 años de la cadena.

Este mensaje es falso y se trata de una técnica de phishing para engañar clientes y así obtener datos.  Desde la empresa señalaron que “nuestras promociones circulan únicamente en nuestras redes sociales oficiales y puntos de venta”

Y sobre este falso mensaje viral “recomendamos a todos nuestros clientes eliminar inmediatamente y no ingresar a este tipo de enlaces, debido a que muy probablemente contengan virus que puedan afectar o dañar sus equipos”.

Amazon no escapa de esta ola de estafas como las tarjetas de regalo por aniversario.

La nueva estafa en WhatsApp involucra a Amazon México: un mensaje falso  "ofrece regalos" por aniversario
Como pueden ver usa el logo y su página web, pero el enlace https es donde está el fraude.

Otro tipo de fraude OJO NO LO ABRAS

Amazon está dando “regalos exclusivos” por el Black Friday?

Y confirmación de paquetes por vía de texto “No los abras”

Estafas: Cuidado con mensajes de texto que prometen millonarios premios |  ACTUALIDAD | TROME

Por su parte Whatssap alerta sobre mensajes para sus actualizaciones

Como pueden ver la palabra WhatsApp esta escrita todo en minuscula y es hay donde está el fraude.

WhatsApp | “Te envié un código de seis dígitos por error”: Cuidado con esta  modalidad de estafa | RPP Noticias

Netflix advierte de este tipo de fraude.

COVID-19: Difunden Estafas Por WhatsApp - IT Connect Latam
Como pueden ver usa el logo y su página web, pero el enlace https es donde está el fraude.

Walmart, no tiene ninguna promoción sino directamente en su portal.

Alerta por un falso mensaje por la celebración de los 70 años de Walmart -  Canal 9 Televida Mendoza
Como pueden ver usa el logo y su página web, pero el enlace https es donde está el fraude.

Es importante destacar que la astucia de estas personas es cada día más atractiva, pero OJO usted no abra ningún enlace, no importa quien se lo envía, si es un amigo o un familiar, ellos también pudieron ser engañados y por lo tanto desconocen totalmente de este tipo de estafas.

Si deseas más información del tema relacionado : https://mercadotrabajo.org/cansado-del-spam-en-tu-whatsapp-aprende-a-detectarlos-y-eliminarlos-sin-errores/

Aplicaciones engañosas que modifican los ajustes y roban tu datos personales, tanto de felefonos como de tu computadora.
Leave a Reply

Your email address will not be published. Required fields are marked *