El spam y el phishing suelen estar muy relacionados, pues los estafadores envían correos masivos con la intención de recopilar información de los destinatarios. Para ellos, los datos personales de los usuarios son un premio y un valor deseado, así lo demuestran las publicaciones en los medios y nuestro propio análisis de flujo de spam. Uno de los objetivos más comunes es conseguir el acceso a tus cuentas o números de tarjeta bancaria a través del phishing por correo electrónico y las técnicas de ingeniería social.
1. NOTIFICACIONES FALSAS DE LAS REDES SOCIALES
Los estafadores suelen enviar notificaciones falsas que parecen proceder de las redes sociales
sobre nuevas amistades, su actividad, comentarios, me gusta y demás. Este tipo de mensajes son
idénticos a los reales, la única diferencia es que estos tienen un enlace phishing, que no siempre es
fácil de detectar. En ese enlace, se anima a los usuarios a introducir su nombre de usuario y
contraseña en una página falsa de inicio de sesión.
2. EL PHISHING EN LOS BANCOS
El phishing que busca la información de las tarjetas bancarias de los usuarios sigue siendo el tipo
de fraude más popular. Estos mensajes falsos se pueden enviar en nombre de bancos o sistemas
de pago informando de un posible bloqueo de cuenta o de “actividad sospechosa” en la cuenta
personal del cliente.
Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le
solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en
un sitio web bancario falso. Tras recibir los datos, los criminales retiran el dinero de inmediato de
la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se les
solicita a los usuarios que inicien sesión en sus cuentas.
3. NOTIFICACIONES FALSAS DE SITIOS DE SERVICIOS Y DE VENTA
También se crean estas notificaciones falsas en nombre de marcas online, servicios de entrega,
sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online.
Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún
usuario de estos servicios, que seguramente entren en pánico y den click en el enlace.
4. NOTIFICACIONES FALSAS DE SERVICIOS DE CORREO ELECTRÓNICO
Los delicuentes utilizan este tipo de estafa para recopilar nombres de usuario y contraseñas de
servicios de correo electrónico. Uno de los dos pretextos más comunes es que los usuarios
restauren su contraseña o que aumenten el espacio disponible en la bandeja de entrada que está
supuestamente llena. En el último caso, el enlace phishing promete más capacidad de
almacenamiento, lo cual no resulta sospechoso en la era de la computación en la nube y la
creciente necesidad de almacenar grandes cantidades de datos.
5. EL FRAUDE DEL “PRÍNCIPE NIGERIANO”
Por último, uno de los tipos más antiguos de spam es la promesa de fortuna de un familiar o del
abogado de un millonario muerto a cambio de un pago por adelantado, la cual sigue haciendo de
las suyas. A veces, el estafador se hace pasar por un famoso en una situación complicada. La
víctima recibirá, supuestamente, una buena recompensa si ayuda al millonario a retirar fondos
paralizados en bancos. Para ello, debe enviar primero información detallada sobre sí mismo
(pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.
NO CAIGAS EN LA TRAMPA
El mejor consejo que te podemos dar es que seas cauteloso, por lo que te recomendamos seguir
esta serie de pasos:
Cuando recibas un mensaje con una notificación de una compañía o servicio, comprueba
que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de
ser no-reply@accounts.com y no no-reply@accounts.google.scroogle.com, o algo por el
estilo.
Si das click en un enlace de uno de estos mensajes, asegúrate de que no se trata de un
sitio web falso.
Utiliza una solución de seguridad de confianza con protección contra spam y phishing;
detectará los correos electrónicos fraudulentos y te avisará de inmediato.
Comments