Las vacaciones son una oportunidad ideal para los estafadores, que no pierden oportunidad de robar datos personales y dinero, justo cuando todo el mundo está divirtiéndose y sus defensas están bajas.
En esta época del año, sus expertos Kaspersky Se identificaron casos de phishing creados durante las fechas de Navidad y Año Nuevo: los estafadores camuflan el robo de datos personales y de dinero como concursos.
1. Estafas de phishing dirigidas a cuentas personales
Algunos sitios de phishing tienen como objetivo obtener datos infiltrándose en las cuentas personales de redes sociales y aplicaciones de mensajería de los usuarios bajo diversas formas. Piden información que, una vez enviada, va directamente a manos de estafadores.
Recientemente se detectó uno de estos incidentes de phishing en Singapur. Los estafadores han creado un sofisticado sitio web de phishing dirigido a personas con la promesa de supuestos pagos en el Año Nuevo desde Ministerio de Finanzas de Singapur. Este sitio web engañoso fue diseñado para imitar la marca del Ministerio, dándole un aire de credibilidad. Para recibir el pago, se pidió a los visitantes que ingresaran los detalles de su cuenta en Telegram.
Una vez que el usuario ingresa la información de la cuenta en Telegram, los estafadores pueden obtener acceso completo a la cuenta, lo que podría conducir al robo de identidad digital, acceso a conversaciones privadas y la capacidad de hacerse pasar por la víctima para realizar más actividades maliciosas.
2. Sitios de phishing que se hacen pasar por bancos para concursos de Año Nuevo
Otro técnica de phishing La lotería bancaria está diseñada para atrapar a quienes creen en los milagros. Como la Nochevieja es una época de ofertas y regalos, los estafadores han creado sitios web de phishing que invitan a los usuarios a participar en concursos de regalos con el objetivo de obtener los datos bancarios de las víctimas.
Un ejemplo de esta estafa de Año Nuevo estaba dirigido específicamente a ciudadanos filipinos. En este diseño, las personas fueron dirigidas a un sitio web que les pedía que hicieran girar una rueda para tener la oportunidad de ganar una suma de dinero. Después de girar la rueda, a los usuarios se les mostraban sus supuestas ganancias y se les pedía que eligieran entre varios bancos donde podrían depositar los supuestos fondos.
Después de tomar la decisión, los usuarios se encontraban en sitios web de phishing diseñados para imitar interfaces bancarias en línea legítimas. Esta táctica engañosa fue el último paso de la estafa, cuyo objetivo era engañar a las víctimas para que obtuvieran acceso a sus credenciales bancarias y, en última instancia, a sus fondos.
3. Cajas de regalo criptográficas falsas de Año Nuevo sin Pokémon
Robar una billetera con incluso unas pocas décimas de bitcoin ya genera ganancias significativas para los estafadores, por lo que se esfuerzan mucho en crear mensajes y sitios web de phishing creíbles, lo que dificulta que el usuario note algo mal.
En uno de esos casos, los estafadores crearon una página de phishing copiando la oferta oficial de Courtyard.io, un sitio que permite a los usuarios convertir objetos de colección físicos en tokens. El sitio web original Patio.io invitó a los usuarios a registrarse y comprar una caja que contenía una tarjeta en Nochevieja Pokemon.
Entonces los estafadores crearon una página de phishing con la misma oferta, pero para recibir la caja sorpresa los visitantes tenían que vincular una billetera de criptomonedas, lo que provocaba el robo de sus fondos.
Para evitar estafas vinculadas a ofertas de temporada, sus expertos Kaspersky comparte algunos consejos simples:
- Verifique la fuente. Antes de participar en cualquier oferta especial, verifique la legitimidad de la fuente. Si es de una marca u organización conocida, consulta su sitio web oficial o sus canales de redes sociales para confirmar los concursos.
- Introduzca la dirección Enlance en la barra de direcciones. No abras el enlace de email: puede ser un enlace suplantación de identidad. Siempre que sea necesario abrir un sitio web, siempre es mejor escribir la dirección Enlance de en la barra de direcciones evitando cualquier enlace presente en la email.
- Buscar banderas rojas en la oferta. Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad, como ganar una gran suma de dinero o premios costosos con poco o ningún esfuerzo. Esto es especialmente difícil cuando se trata de transacciones con criptomonedas: los estafadores harán todo lo posible para que una oferta parezca válida.
- No comparta información personal. Los obsequios legítimos rara vez solicitan información personal confidencial por adelantado. Tenga cuidado con cualquier solicitud de detalles como números de cuentas bancarias, contraseñas o números de seguro social.
presione soltar
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
