Una nueva estafa de phishing persigue los datos de los usuarios


Como usuarios, haremos casi cualquier cosa para asegurarnos de que nuestros dispositivos funcionen de la manera más eficiente posible. Esto incluye renovar las suscripciones a los servicios en línea que usamos a diario. Sin embargo, los ciberdelincuentes a menudo se aprovechan de estas tendencias como parte de sus esquemas maliciosos. Vimos esto en acción esta semana, como Tech Republic relató dos ataques de phishing recientes en los que se hizo pasar por una empresa de suscripción de software que utiliza una estafa de «renovación de suscripción» para atrapar a los usuarios desprevenidos y hacerles entregar su información particular y financiera.

Cómo funcionan estas estafas de phishing

Todas estas estafas furtivas de phishing comienzan con un correo electrónico enviado a la bandeja de entrada de la víctima que contiene enlaces fraudulentos. El primero está alojado en un dominio net falso, que está registrado por el creador de sitios world-wide-web Wix, lo que significa que casi cualquier persona podría haber creado el enlace ilícito. El estafador envía un correo electrónico diciéndole al usuario que el software program tiene una marca actualizada y que debe renovar su suscripción a la plataforma antes de una fecha de vencimiento determinada. El correo electrónico contiene un enlace que dice «Haga clic para renovar», que lleva a la víctima a un formulario de envío que solicita información confidencial, incluido su nombre, dirección y número de tarjeta de crédito.

Luego está la segunda campaña, pero equivalent, que también advierte al destinatario que su suscripción ha caducado y debe renovarse en una fecha determinada. Sin embargo, el enlace contenido en este correo electrónico de phishing es a una página de PayPal authentic que les solicita que ingresen sus detalles de pago. Es probable que esta táctica engañosa haga tropezar a los usuarios desprevenidos, ya que el servicio de suscripción actual acepta PayPal. Sin embargo, la página de pago en la página de la cuenta serious de un usuario no lo redirigiría al sitio de PayPal, como lo hace esta estafa de phishing.

Proteja sus datos personales

En ambos esquemas, los estafadores intentan recolectar las credenciales de suscripción de computer software de las víctimas o las credenciales de PayPal indicando que la víctima debe renovar antes de una fecha específica. Los piratas informáticos tienden a engañar a los consumidores creando una sensación de urgencia, ya que los usuarios conocedores de la tecnología como usted y yo consideramos que el software program del dispositivo es una parte esencial de nuestra vida cotidiana. Afortunadamente, hay pasos que podemos tomar para seguir viviendo nuestras vidas sin preocupaciones. Para evitar el drama digital que viene con las estafas de phishing, siga estos consejos:

Ir directamente a la fuente

Sea escéptico con los correos electrónicos o mensajes de texto que afirman ser de organizaciones con preguntas o información peculiar que parece demasiado buena para ser verdad. En lugar de hacer clic en un vínculo dentro del correo electrónico o del texto, es mejor ir directamente al sitio net de la organización o comunicarse con el servicio al cliente.

Tenga cuidado con los correos electrónicos que le piden que actúe

Si recibe un correo electrónico o un mensaje de texto pidiéndole que realice una determinada acción o que descargue software, no haga clic en nada dentro del mensaje. En su lugar, vaya directamente al sitio world wide web de la organización. Esto evitará que descargues contenido malicioso de enlaces de phishing.

Coloca el cursor sobre los enlaces para ver y verificar la URL.

Si alguien te envía un mensaje con un enlace, coloca el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje por completo.

Manténgase actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga@McAfee_Homeen Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.





Enlace a la noticia first