Estafas de phishing de la semana: FedEx, Discord Nitro, COVID-19, WhatsApp, USPS, LinkedIn, ¡y más!

Este artículo es de Trend Micro.

Descubra las principales estafas de phishing por Discord, SMS y correo electrónico de la semana. ¿Serías capaz de detectar las estafas?

Phishing de Discord Nitro

Ya habíamos informado sobre estafas de regalos de bitcoins en Discord, y ahora los estafadores han descubierto una nueva táctica para aprovecharse de ti en Discord: ¡con Discord Nitro!

Discord Nitro es un servicio de pago para una mejor experiencia de Discord con un montón de beneficios adicionales. Los estafadores se ponen en contacto contigo en Discord, afirmando que tienen una cuenta Discord Nitro extra y que puedes reclamarla a través de un enlace de phishing adjunto, que te lleva a una página de inicio de sesión de Discord falsa:

Fuente: Reddit

Phishing por SMS

Disfrazándose de grandes marcas, los estafadores intentarán engañarle para que haga clic en los enlaces de phishing adjuntos que incluyen en los mensajes de texto, con el objetivo de robar su información personal. Todas las credenciales que introduzca en la página de phishing acabarán en manos de los estafadores. Estas son algunas de las variantes de las estafas que hemos observado esta semana:1

1. Envío de paquetes de FedEx

En las estafas de envío de FedEx, los estafadores le piden que haga clic en enlaces de phishing que conducen a una página de inicio de sesión falsa de FedEx. Le dicen que ha perdido su paquete o que hay problemas con la entrega:

• hola delia, fedex está entregando su pedido hoy! para verificar la dirección de entrega, por favor introduzca su información aquí ahora >><URL>
• frm:fedex87150 msg:el conductor del servicio de mensajería no ha podido entregar su paquete hoy, <URL>
• frm:96092452-Notifications-MSG: Hemos recibido su paquete en el almacén <URL>
• frm:676442-Fedex MSG: Debido a que no hay lugar seguro para dejarlo el paquete no 88778688953 fue devuelto al depósito, <URL>

Fuente: Reddit

2. Programa de ayuda COVID-19 de Walmart

¿Walmart está enviando ayuda para COVID-19? ¡No! Hemos escrito acerca de las estafas de estímulo / bonificación COVID-19 antes. Los estafadores se hacen pasar por Walmart y afirman falsamente que usted puede solicitar su programa de alivio COVID-19 a través de un enlace que envían:

Fuente: Reddit

• Su $ 1,820 ya está disponible desde Walmart COVID-19 Programa de Socorro, Aplicar aquí: <URL>

¡Una vez más, el enlace le llevará a una página de inicio de sesión falsa o formulario en línea que requiere que usted envíe información personal (a los estafadores)!

3. Estafa de encuesta sobre el iPhone 13

El iPhone 13 sigue siendo un tema candente, y cada vez hay más estafas que lo presentan como "recompensa". Si recibes mensajes que afirman que has ganado un iPhone 13, ¡no muerdas el anzuelo! El enlace adjunto en el SMS te llevará a una página de encuestas en línea en la que los estafadores acabarán robando tus datos personales, como números de tarjetas de crédito.

• hey soy yo Jeffery Por favor recuerda programar <URL>

4. Estafa con tarjetas regalo (Tesco, Argos y Primark)

Además del iPhone 13, los estafadores utilizan otras recompensas para atraerte y que hagas clic en el enlace de phishing. En la última estafa de regalos, los estafadores te dicen que puedes ganar tarjetas regalo de marcas famosas como Tesco, Argos y Primark rellenando una encuesta en línea:

• Los 3 ganadores del iPad de hoy: 1º - Kimberly J. 2º - YOU (Eduson) 3º - Hank Jr. Más información aquí: <URL>

Independientemente de la recompensa que elija, se le dirigirá a una página de inicio de sesión de PayPal falsa. Recuerde, de nuevo, que los estafadores pueden registrar las credenciales que introduzca aquí y piratear su cuenta PayPal.

5. Estafa de alerta de seguridad de Google

¿Alerta de seguridad de Google a través de mensajes de texto? ¡Es una estafa! Haciéndose pasar por Google, los estafadores te dicen que hay problemas de seguridad con tu cuenta de Google y te indican que compruebes el estado a través del enlace adjunto:

• google: actividad inusual en tu cuenta. compruébalo y confírmalo con nosotros: <URL>

El enlace, un enlace de phishing, te lleva a una página de inicio de sesión de Google falsa. A estas alturas ya sabes lo que va a pasar: ¡no escribas tu cuenta ni tu contraseña!

6. Estafa de la lotería de visados estadounidenses

Los estafadores también crean falsas loterías de visados estadounidenses, afirmando falsamente que están regalando tarjetas verdes. En la página de registro falsa, le pedirán que facilite información personal:

7. Estafas de encuestas de WhatsApp

Los estafadores te dicen que WhatsApp dejará de funcionar en tu dispositivo y que tienes que compartir un mensaje fraudulento con tus contactos de WhatsApp para reactivar el servicio. O bien, los estafadores afirman que están regalando 50 GB de Internet para la campaña de aniversario de WhatsApp:

Phishing por correo electrónico

Las estafas de phishing también aparecen en correos electrónicos falsos.

1. Entrega de paquetes de USPS

Hemos visto varias estafas de entrega de paquetes. Haciéndose pasar por USPS, los estafadores envían una notificación de entrega falsa y te piden que veas los detalles a través de un botón incrustado. ¿Adivine qué? El hipervínculo es un enlace de phishing, que le lleva a una página de inicio de sesión falsa de USPS.

2. Estafa en la búsqueda de empleo en LinkedIn

¿Buscas trabajo en Internet? Ten cuidado con las falsas notificaciones por correo electrónico de LinkedIn. Si echas un vistazo más de cerca, te darás cuenta de que la dirección de correo electrónico del remitente NO es un correo electrónico legítimo de LinkedIn.

3. Estafa del buzón de voz de WhatsApp

"¡Tienes un nuevo mensaje de voz!" ¡No hagas clic en nada! Los correos falsos de WhatsApp te instan a hacer clic en el botón para escuchar el buzón de voz. Como hemos mencionado antes, el botón es un enlace de phishing y podrías acabar exponiendo tu información de inicio de sesión de WhatsApp u otros datos personales.

Cómo protegerse

• Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
• Los regalos o premios gratuitos son siempre una señal de alarma.
• Póngase en contacto directamente con el servicio de atención al cliente de una organización para obtener ayuda y asistencia.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar fácilmente las estafas.

1. Después de anclar la extensión del navegador Trend Micro Check, bloqueará automáticamente los sitios peligrosos:

2. Envíe enlaces o capturas de pantalla de mensajes de texto sospechosos a Trend Micro Check on WhatsApp para la detección inmediata de estafas.

No olvide añadir una capa adicional de protección a su dispositivo con Trend Micro Maximum Security. Incluye Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection para ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

¿Lograste detectar las estafas? Recuerda, COMPRUEBA siempre antes de dar información personal. Si este artículo te ha resultado útil o interesante, COMPÁRTELO para ayudar a proteger a tus amigos y familiares.