Según expertos en ciberseguridad de Tendencia Microuna empresa de seguridad de TI, las estafas de phishing se han convertido en una preocupación importante a medida que los estafadores se dirigen cada vez más a marcas confiables.
Hacerse pasar por empresas conocidas
Estas estafas implican la suplantación de empresas conocidas y la difusión de enlaces de phishing a través de mensajes de texto o correos electrónicos.
El objetivo final de estos estafadores es adquirir información de identificación personal (PII), como datos de inicio de sesión bancarios, direcciones de correo electrónico, números de Seguro Social y números de tarjetas de crédito.
Los enlaces de phishing dirigen a las víctimas desprevenidas a sitios web fraudulentos diseñados específicamente para capturar su PII, que puede usarse para diversas actividades ilícitas, incluido el robo de identidad.
Normalmente, estos enlaces de phishing llevan a las personas a páginas de inicio de sesión falsas donde los estafadores pueden recopilar sus credenciales de inicio de sesión y otros datos confidenciales.
Investigaciones recientes de Trend Micro han descubierto numerosos intentos de phishing en los que los estafadores se hacen pasar por bancos o empresas de servicios financieros, explotando la confianza y la vulnerabilidad de las personas.
Un ejemplo de ello es la estafa de la United Services Automobile Association (USAA), que se dirigió específicamente a los clientes de la empresa estadounidense de servicios financieros que atiende a los militares y sus familias.
En esta estafa, las personas reciben notificaciones falsas que afirman la necesidad de actualizar su configuración de seguridad de USAA. Luego, los estafadores indican a las víctimas que hagan clic en un archivo adjunto para validar sus cuentas.
Al hacer clic en el archivo, se accede a una página de inicio de sesión de USAA muy convincente pero falsa, diseñada para engañar a víctimas desprevenidas.
Los expertos advierten que estas páginas de inicio de sesión falsas son páginas de phishing sofisticadas que permiten a los estafadores obtener acceso no autorizado a las credenciales de inicio de sesión enviadas para sus propios fines nefastos.
Para protegerse, es fundamental abstenerse de hacer clic en archivos adjuntos o enlaces desconocidos.
Otras instituciones objetivo
Otra institución objetivo es NatWest. Los estafadores explotan la marca enviando correos electrónicos fraudulentos de notificación de seguridad, intentando crear ansiedad entre los destinatarios con respecto a posibles actividades no autorizadas en sus cuentas.
Los correos electrónicos contienen un enlace que solicita a los usuarios que ejecuten una verificación de seguridad. Al hacer clic en el enlace, las víctimas acceden a una página de inicio de sesión falsa de NatWest, lo que permite a los estafadores recopilar credenciales de inicio de sesión y comprometer sus cuentas.
Las estafas de phishing no se limitan únicamente a las instituciones bancarias. Incluso las empresas de envío como USPS suelen ser suplantadas. Los estafadores envían mensajes de texto de phishing disfrazados de notificaciones de entrega fallida de paquetes, incitando a las personas a hacer clic en enlaces maliciosos.
Estos enlaces de phishing, como destaca Trend Micro, conducen a sitios web engañosos diseñados para recopilar la información de identificación personal de las víctimas.
CVS, una popular cadena de farmacias, tampoco es inmune a este tipo de estafas. Los estafadores emplean tácticas que prometen dinero y crédito gratis para atraer a usuarios desprevenidos a hacer clic en enlaces falsos, con el objetivo de explotar su confianza.
Además, Costco ha sido frecuentemente suplantado en estafas de phishing. El último esquema involucra a estafadores que ofrecen recompensas a través de una encuesta en línea.
Sin embargo, la participación en la encuesta requiere el suministro de información personal confidencial, como datos de tarjetas de crédito, que los estafadores explotan rápidamente con fines ilícitos.
Para mejorar la seguridad en línea, los expertos en ciberseguridad de Trend Micro recomiendan varias medidas preventivas. Estas incluyen verificar dos veces el número de teléfono móvil o la dirección de correo electrónico del remitente, tener precaución incluso si la comunicación parece legítima y abstenerse de tomar medidas inmediatas.
Además, las personas sólo deben utilizar sitios web y aplicaciones oficiales, evitando enlaces sospechosos.
A medida que las estafas de phishing continúan evolucionando y amenazando la seguridad de los datos personales de las personas, los expertos de Trend Micro enfatizan la importancia de la vigilancia y las medidas proactivas para garantizar la protección contra estas actividades fraudulentas.
ⓒ 2023 . .
