• es

    • Las 4 principales estafas de phishing por SMS de la semana: Walmart, DPD, Amazon, ¡y más!

    Alertas de Estafa
    #Phishing y Suplantación de Identidad
    Header

    Autor: Trend Micro

    agosto 29, 2021

    Este artículo es de Trend Micro.

    ¿Phishing por SMS, phishing por mensaje de texto y "smishing"? Todos estos términos significan lo mismo: son las estafas que utilizan los ciberdelincuentes para intentar robar su información personal mediante mensajes con enlaces de phishing. En este artículo se presentan en detalle 4 estafas de phishing por SMS, entre las que se incluyen algunas relacionadas con Walmart, DPD, Amazon y una notificación desconocida de "pago enviado". ¿Has visto alguna vez algo similar en tu bandeja de entrada? Descubra cómo funcionan estas estafas virales y aprenda los consejos para evitarlas.

    Estafa de envío de Walmart

    La semana pasada vimos estafas de encuestas en línea de Walmart. Sin embargo, estos mensajes de texto de phishing han adoptado una nueva forma. Esta semana hemos detectado más de 4.000 URL de phishing incrustadas en mensajes de texto falsos de Walmart en los que los estafadores te incitan a hacer clic en un enlace de phishing, afirmando falsamente que tienes que "confirmar" o "organizar" el envío de tu paquete a través de él:

    • Aviso de Walmart: Su regalo será devuelto si no se confirma antes de hoy <URL>
    • Notificación de Walmart: Grace, ha recibido (1) paquete. Por favor, organice la recogida antes de que sea devuelto al remitente <URL>.
      A diferencia de las estafas de encuestas en línea de las que hemos informado anteriormente, no hay ni un cuestionario ni un formulario en línea que rellenar. En su lugar, estos mensajes de texto fraudulentos te llevan directamente a una página que dice que eres un afortunado ganador:

    La página falsa dice que has ganado un iPad Pro, pero que tienes que introducir algunos datos personales detallados antes de poder organizar la entrega, incluyendo tu número de teléfono, dirección e incluso información de tu tarjeta de crédito. Obviamente, nunca llegarás a ver ese iPad Pro, ¡y tus datos confidenciales acabarán en manos de los estafadores!

    Phishing de DPD

    Además de Walmert, empresas de reparto como FedEx, DHL y DPD también son suplantadas regularmente por estafadores que llevan a cabo estafas de phishing. ¿Ha recibido un mensaje de texto de DPD que dice que su paquete no ha sido entregado correctamente? Sea precavido y no haga clic en nada.

    Los estafadores le piden que "reserve una nueva entrega" a través de un enlace de phishing adjunto:

    Suplantación de identidad por SMS de DPD. Fuente: Twitter

    Contenido
    DPD:Lamentamos que su paquete no pueda ser entregado debido a una tarifa de envío impagada. Visita: hxxps:// dpd[.]deliverv6tl.c om/fee/to book a redelivery.

    Si hace clic en el enlace de phishing, accederá a un sitio web de phishing (por ejemplo, un sitio falso de DPD) donde los estafadores pueden registrar cualquier información que introduzca. Probablemente le pedirán que pague dinero por la "entrega" y, por tanto, le robarán la información de su tarjeta de crédito.

    "Estafa de notificación "Acaba de enviar un pago

    Recibí un extraño mensaje de texto que dice algo así como "Acabas de enviar un pago a David Williams por 19,50 USD. No hemos podido confirmar que seas tú, Inicia sesión para obtener más detalles..." Mucha gente ha informado haber visto mensajes similares que contenían enlaces bit.ly sospechosos recientemente. De nuevo, ¡no hagas clic en nada!

    Phishing de notificación "Acaba de enviar un pago". Fuente: Reddit

    Los estafadores afirman falsamente que has "enviado un pago" a alguien y te animan a hacer clic en el enlace incrustado. El enlace es, como habrás adivinado, un enlace de phishing. Si hace clic en él, le llevará a una página de phishing en la que los estafadores le engañarán para que introduzca credenciales personales que utilizarán para cometer un robo de identidad.

    Estafa de encuestas de Amazon

    Aquí llega nuestro viejo amigo: las estafas de Amazon. Las estafas de Amazon han sido populares entre los estafadores que buscan explotar a la gente durante mucho tiempo. Con diversas excusas, los estafadores intentan inducirle a hacer clic en los enlaces de phishing de sus mensajes de texto. He aquí algunos ejemplos:

    1. Entrega de paquetes/Venta global de Amazon:

    Amazon: El estado de tu pedido #4323316 ha cambiado - ¡Entregado! Seguimiento aquí: <URL>
    Entregado: Su paquete de Amazon con Jolen creme bleach pot 30ml fue entregado. Más información en <URL>
    HI, Make in India & Ship to the world. Regístrese ahora en Amazon Global Selling <URL>

    2. Alertas de seguridad de la cuenta / notificación de pago:

    Abrir Digital Savings A / C por Axis Bank en tan sólo 590 rupias y fondos más tarde. Obtener plana 5% de devolución de dinero extra en Flipkart y Amazon. Abrir ahora <URL>
    Su cuenta de cliente de Amazon será inútil debido al acceso anormal, por favor revise su información personal en Iink: <URL> para restaurar.

    3. Búsqueda de empleo:

    3. Búsqueda de empleo: Amazon Delivery Service Partners (Various DSPs Hiring) quiere contratarte - <URL>

    4. Membresía Amazon Prime:

    hay un problema con el método de pago de [amazon] prime cuota de socio, por favor, compruebe en <URL> para actualizar
    el método de pago de la cuota de socio [amazon] prime es anormal, por favor actualice:<URL>
    ¿Qué ocurre si hace clic en alguno de los enlaces?

    En algunos casos, se le llevará a una página de encuestas en línea y, finalmente, se le pedirá que introduzca información personal confidencial, como datos bancarios:

    O bien, se le llevará a una falsa página de inicio de sesión de Amazon y se le pedirá que introduzca las credenciales de inicio de sesión. Esta parece muy convincente, pero la URL es el regalo:

    Si caes en alguno de sus trucos, los estafadores registrarán los datos que les facilites y los utilizarán para transferir todo el dinero de tu cuenta bancaria, acceder a tus cuentas online o incluso utilizarlos para robar tu identidad.

    Cómo protegerse

    • Comprueba dos veces el número de móvil o la dirección de correo electrónico del remitente.
    • Dirígete directamente al sitio web oficial o al servicio de atención al cliente si crees que hay problemas con tu cuenta.
    • NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar fácilmente las estafas.

    Envíe un enlace o una captura de pantalla de mensajes de texto sospechosos a Trend Micro Check en WhatsApp para la detección inmediata de estafas:

    Trend Micro Check en WhatsApp

    Trend Micro Check también está disponible como extensión de Chrome.
    Bloqueará automáticamente los sitios peligrosos:

    Trend Micro Check en Chrome

    Descargue Trend Micro Maximum Security para obtener aún más protección, incluida la protección frente a amenazas Web, la protección frente a ransomware, la protección antiphishing y la protección antispam. Acceda también al Analizador de privacidad para Facebook y Twitter, a la Protección de redes sociales y al Control parental. Haz clic en el botón de abajo para probarlo:

    Obtenga la máxima seguridad
    Obtener Trend Micro Check

    ¿Lograste detectar las estafas? Recuerda, COMPRUEBA siempre antes de dar información personal.

    Si este artículo te ha resultado útil, por favor, ¡COMPÁRTELO para proteger a tu familia y amigos!

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scams
    Ver todo

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más