Ciberestafas apuntan a bancos, empresas y más

Ciberestafas apuntan a bancos, empresas y más

Aumentan ciberestafas a instituciones

Estafas de phishing apuntan a bancos, empresas de envío y más: expertos instan a los usuarios de teléfonos a mantenerse alerta.

Según los expertos en ciberseguridad de Trend Micro, una empresa de seguridad informática, las estafas de phishing se han convertido en una preocupación significativa a medida que los estafadores cada vez más apuntan a marcas de confianza.

Suplantación de Empresas Reconocidas

Estas estafas implican la suplantación de empresas reconocidas y la difusión de enlaces de phishing a través de mensajes de texto o correos electrónicos. El objetivo final de estos estafadores es obtener información personal identificable (IPI) como datos de inicio de sesión bancario, direcciones de correo electrónico, números de Seguro Social y números de tarjetas de crédito.

Los enlaces de phishing dirigen a víctimas desprevenidas a sitios web fraudulentos diseñados específicamente para capturar su IPI, que puede usarse para diversas actividades ilícitas, incluyendo el robo de identidad. Normalmente, estos enlaces de phishing llevan a las personas a páginas de inicio de sesión falsas donde los estafadores pueden recopilar sus credenciales de inicio de sesión y otros datos sensibles.

Investigaciones recientes de Trend Micro han descubierto numerosos intentos de phishing en los que los estafadores se hacen pasar por bancos o empresas de servicios financieros, explotando la confianza y la vulnerabilidad de las personas.

Un ejemplo es la estafa de la Asociación de Automóviles de Servicios Unidos (USAA), que apuntó específicamente a clientes de la empresa de servicios financieros estadounidense que atiende a militares y sus familias. En esta estafa, las personas reciben notificaciones falsas que afirman la necesidad de actualizar la seguridad de su cuenta USAA.

Los estafadores luego instruyen a las víctimas a hacer clic en un archivo adjunto para validar sus cuentas. Hacer clic en el archivo lleva a una página de inicio de sesión de USAA altamente convincente pero falsa diseñada para engañar a las víctimas desprevenidas. Los expertos advierten que estas páginas de inicio de sesión falsas son sofisticadas y permiten a los estafadores obtener acceso no autorizado a las credenciales de inicio de sesión enviadas para sus propósitos maliciosos. Para protegerse, es crucial abstenerse de hacer clic en cualquier archivo adjunto o enlace desconocido.

Otras Instituciones Objetivo Otra institución objetivo es NatWest. Los estafadores explotan la marca enviando correos electrónicos fraudulentos de notificación de seguridad, tratando de crear ansiedad entre los destinatarios sobre posibles actividades no autorizadas en sus cuentas.

Los correos electrónicos contienen un enlace que lleva a los usuarios a ejecutar una verificación de seguridad. Hacer clic en el enlace dirige a las víctimas a una página de inicio de sesión falsa de NatWest, permitiendo que los estafadores recopilen credenciales de inicio de sesión y comprometan sus cuentas.

Las estafas de phishing no se limitan solo a las instituciones bancarias.

Incluso las empresas de envío como USPS son frecuentemente suplantadas. Los estafadores envían mensajes de texto de phishing disfrazados de notificaciones de entrega de paquetes fallidas, tentando a las personas a hacer clic en enlaces maliciosos.

Estos enlaces de phishing, como señala Trend Micro, conducen a sitios web engañosos diseñados para recopilar la IPI de las víctimas. CVS, una cadena de farmacias popular, tampoco es inmune a tales estafas. Los estafadores emplean tácticas que prometen dinero y crédito gratis para atraer a usuarios desprevenidos a hacer clic en enlaces falsos, con la intención de explotar su confianza. Además, Costco ha sido frecuentemente suplantado en estafas de phishing.

El último esquema involucra a estafadores ofreciendo recompensas a través de una encuesta en línea. Sin embargo, participar en la encuesta requiere proporcionar IPI sensible, como detalles de tarjetas de crédito, que los estafadores explotan rápidamente para fines ilícitos.

Para aumentar la seguridad en línea, recomendamos varias medidas preventivas.

Estas incluyen verificar el número de teléfono móvil o la dirección de correo electrónico del remitente, tener precaución incluso si la comunicación parece legítima y abstenerse de tomar acciones de inmediato. Además, las personas deben utilizar solo sitios web y aplicaciones oficiales, evitando enlaces sospechosos. A medida que las estafas de phishing continúan evolucionando y amenazando la seguridad de los datos personales de las personas, los expertos de Trend Micro enfatizan la importancia de la vigilancia y medidas proactivas para garantizar la protección contra estas actividades fraudulentas.

Conclusiones

Si quieres mantenerte al tanto de las ultimas tendencias en ciberseguridad te invitamos a seguirnos en redes sociales, donde compartimos contenido de valor que seguramente te servirá para mantenerte al tanto de las novedades. Somos una agencia de transformación digital, con nuestros servicios de ciberseguridad mantendrás a raya a los ciberdelincuentes que quieran obtener tus datos o vulnerar tus sistemas, contáctanos para comenzar tu proceso hacia una transformación digital exitosa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *