• es

    • MetaMask, USPS, Netflix, Costco, PayPal y MÁS - Las principales estafas de phishing de la semana

    Alertas de Estafa
    #Phishing y Suplantación de Identidad
    Header

    Autor: Trend Micro

    septiembre 14, 2022

    Este artículo es de Trend Micro.

    Esta semana hemos encontrado un gran número de estafas de las que debes cuidarte, incluyendo algunas relacionadas con MetaMask, USPS, Netflix, Costco, PayPal y MÁS. ¿Habrías sido capaz de detectar todas las estafas?

    Haciéndose pasar por marcas famosas, los estafadores envían mensajes de texto falsos que contienen enlaces de phishing e intentan seducirle para que los abra con diversas mentiras. He aquí algunos ejemplos.

    Falsa alerta de seguridad

    Estos enlaces de phishing le llevarán a páginas de inicio de sesión falsas que acabarán pidiéndole información personal y credenciales de inicio de sesión:

    #1 - Estafa de correo electrónico de restricción de Metamask

    Hace unos meses, informamos sobre correos electrónicos falsos de MetaMask que contenían enlaces de phishing, y ahora están circulando de nuevo. Diciéndote que hay "algo inusual" en tu monedero MetaMask, los estafadores intentan convencerte de que hagas clic en el enlace adjunto para "Revisar la actividad" y asegurar tu cuenta:

    Incluso proporcionan la dirección web legítima de MetaMask (dominio: metamask.io) en la parte inferior del correo electrónico para hacerlo más convincente. Sin embargo, si haces clic en el botón, serás conducido a una página falsa de alerta de seguridad de MetaMask:

    Página falsa de MetaMask


    Ejemplo de URL falsa de MetaMask:

    • londonorg[.]vacad[.]net

    Si sigues las instrucciones, la página te pedirá que introduzcas tus credenciales de MetaMask (frase, keystore o clave privada) para recuperar tu cuenta.

    Página falsa de MetaMask


    Si caes en este truco, los estafadores pueden hackear tu cartera MetaMask y transferir cada "bit". Y lo que es peor, como las criptodivisas están descentralizadas, sería casi imposible recuperarlas ¡Ten cuidado!

    Evite las estafas de phishing con Trend Micro Check

    Trend MicroCheck es una extensión del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATIS!

    http://

    Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).

    http://

    También puede descargar la aplicación móvil Trend Micro Check para la detección y filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).

    Consulte esta página para obtener más información sobre Trend Micro Check.

    #2 - Estafa de texto de pago rechazado de Netflix

    También se han estado repitiendomensajes de texto falsos de Netflix sobre problemas con su pago y suscripción:

    Ejemplo de mensaje de texto de phishing de Netflix. Fuente

    Ejemplo de mensaje de texto de phishing de Netflix. Fuente

    • NETFLIX: Su suscripción ha sido cancelada porque el pago ha fallado. Por favor, actualice los datos de su tarjeta para mantener su suscripción <URL>.
    • Escriba su mensaje Su suscripción a Netflix asociada a XXXX ha sido suspendida debido a un error de facturación por favor actualice sus datos personales <URL>

    El enlace de phishing adjunto te llevará a una página falsa de Netflix que recopila toda tu información de inicio de sesión, lo que permite a los estafadores tomar el control de tu cuenta y robar tu identidad. ¡Cuidado!

    En otros casos, los enlaces de phishing también suelen llevar a páginas de encuestas en línea que afirman que puedes reclamar un regalo rellenando un cuestionario en línea.

    #3 - PayPal

    Esta es otra de la larga lista de estafas de PayPal. ¿Ha recibido algo recientemente?

    • Paypal: hemos encontrado una transacción sospechosa, por razones de seguridad hemos desactivado su cuenta. por favor, asegure y verifique su cuenta desde el siguiente enlace: <URL>

      El enlace no te permitirá asegurar tu cuenta, sólo te llevará a una falsa página de encuestas online diseñada para registrar toda tu información personal. ¡Cuidado!

    Ejemplos de páginas de phishing de PayPal

    Ejemplos de páginas de phishing de PayPal

    Estafas con tarjetas regalo

    Seguro que las tarjetas regalo son demasiado buenas para ser verdad, ¿verdad?

    #1 - Costco

    Ya hemos informado varias veces sobre estafas en Costco. Esta semana, los estafadores han empezado a ofrecer tarjetas regalo como recompensa, incitándole a rellenar una encuesta en línea para reclamar una tarjeta regalo de 40 USD:

    • 1 de 2 FRM:<URL>|sms_id_FUO293 MSG:Como eres un valioso cliente de Costco, tenemos un regalo valorado en 40 dólares sólo para ti por tu (Con't) 2 de 2 tiempo. Sólo tienes que responder a esta encuesta de 3 preguntas y serás recompensado. [enlace](Fin)

      La página (phishing) dice que puedes ganar un premio valorado en hasta 100$ después de completar la encuesta:

    Ejemplo de páginas de phishing de Costco

    Como ya hemos dicho, podrías acabar revelando información confidencial, incluidos tus datos bancarios. No se deje estafar.

    Ejemplo de páginas de phishing de Costco


    Estafas de reparto

    A los estafadores les encanta hacerse pasar por empresas de reparto. Después de todo, ¡la mayoría de nosotros nos encontramos esperando paquetes de vez en cuando!

    #1 - Estafa por SMS de USPS

    Alegando falsamente que hay problemas con la entrega de su paquete, los estafadores le indican que haga clic en el enlace de phishing adjunto para corregir su información de entrega:

    Ejemplo de mensaje de texto falso de USPS. Fuente

    • USPS: Usuario, tenemos problemas con su dirección de envío, por favor actualice su información. Número de seguimiento: US1896901185421. Actualizar aquí: <URL>

      Ya sabes lo que va a pasar: el enlace te llevará a una página de seguimiento de USPS falsa (una página de phishing):

    Sitio web falso de seguimiento de USPS. Fuente

    Ejemplo de URL falsa de USPS:

    • usps[.]ist/Dirección

      Nota: Compruebe la dirección web. El dominio auténtico es tools.usps.com.

    Cómo evitar las estafas

    • Preste mucha atención a las URL: ¿son legítimas?
    • Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
    • Los regalos y premios gratuitos son siempre una señal de alarma.
    • Vaya al sitio web o aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
    • Nunca haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!).
    • Añada una capa adicional de protección a sus dispositivos con Trend Micro Maximum Security. Su Protección frente a amenazas Web, Protección frente a ransomware, Protección frente a phishing y Protección frente a spam pueden ayudarle a combatir las estafas y los ciberataques. Haga clic en el botón de abajo para probarlo:

    Como siempre, si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener segura y protegida a la comunidad en línea. Asimismo, considera la posibilidad de hacer clic en el botón LIKE que aparece a continuación.

    Fuente: pexels.com

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scams
    Ver todo

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más