Elimine estos textos ‘smishing’ ahora

El FBI ha emitido una advertencia a nivel doméstico sobre una nueva ola de ataques de “amordazos” que se extienden por los Estados Unidos.

Los textos con pluma son mensajes fraudulentos enviados a través de SMS (servicio de mensajes cortos) o mensajes de texto con la intención de engañar a los destinatarios para revelar información personal, como contraseñas, datos de tarjetas de crédito u otros datos confidenciales.

El término “amordazos” es una combinación de “SMS” y “phishing”, que se refiere a tácticas engañosas utilizadas para manipular a las personas para que proporcionen información confidencial.

Los ciberdelincuentes han registrado más de 10,000 dominios para avituallar estas estafas, lo que apunta a los usuarios de iPhone y Android con mensajes de texto fraudulentos diseñados para robar información personal y financiera.

Las autoridades instan a los destinatarios a eliminar cualquier mensaje sospechoso de inmediato.

Un nuevo referencia de la firma de ciberseguridad Palo Parada Networks ‘Unit 42, la división de investigación de la compañía que se especializa en inteligencia de amenazas y respuesta a incidentes, revela que estas estafas atraen a las víctimas a proporcionar datos confidenciales, incluidos los detalles de la maleable de crédito y la cuenta bancaria.

Inicialmente centrado en notificaciones de plazo de peaje fraudulentos, la campaña se ha expandido para incluir alertas de servicio de entrega falsas, engañando a los usuarios para que haga clic en enlaces maliciosos.

Durante meses, las autoridades estatales y locales han estado generando alarmas sobre la estafa de peaje, lo que afirma falsamente que los destinatarios deben tarifas de peaje no remuneradas.

La Comisión Federal de Comercio (FTC) advierte que hacer clic en estos vínculos no solo arriesga el robo financiero, sino que asimismo expone a las víctimas al fraude de identidad.

Los mensajes fraudulentos siguen un patrón popular: afirman que un plan de ley no remunerado requiere medidas inmediatas para evitar sanciones.

El texto incluye un enlace que dirige a los usuarios a un portal de plazo, que es donde entra en muestrario la amplia red de dominios de los estafadores.

Cubo que el iMessage de Apple bloquea los enlaces sospechosos, los estafadores ahora instruyen a los usuarios que copien y pegan la URL en su navegador web, lo que dificulta la detección.

Los expertos en ciberseguridad creen que la estafa funciona como un maniquí de franquicia, aprovechando los kits de herramientas de los grupos cibercriminales chinos.

Mecanismo 42 identificó numerosos dominios maliciosos, muchos utilizando el dominio de nivel superior .xin de China (TLD), que incluye:

• e-zpassny.com-ticketd[.]xin

• sunpass.com-ticketap[.]xin

• thetollroads.com-fastrakeu[.]xin

La FTC aconseja que las compañías legítimas de peaje de EE. UU. Y la entrega nunca redirigirían a los usuarios a dominios extranjeros.

Un referencia de la firma de ciberseguridad McAfee destaca a las ciudades más afectadas por estas estafas.

Dallas, Atlanta, Los Ángeles, Chicago y Orlando se encuentran entre los cinco primeros, con otras áreas muy específicas como Miami, Houston, Denver, Phoenix y Seattle.

Las autoridades han notado un aumento de cuatro veces en estas estafas desde enero.

El peligro de estas estafas fue subrayado por la fiscal militar de Louisiana, Liz Murrill, quien reveló que ella misma era atacada.

“Asimismo recibí este texto. Es una estafa. Si alguna vez recibe un texto que parezca sospechoso, asegúrese de nunca hacer clic en él. No desea que los estafadores roben su información privada ”, advirtió.

Algunas variaciones de la estafa han introducido tácticas engañosas adicionales.

Una investigación de telediario locales en Detroit descubrió que cuando las víctimas intentaron hacer un plazo, recibieron un mensaje de error que alegaba que su maleable había sido rechazada.

Este truco los alienta a ingresar múltiples detalles de la maleable, dando a los estafadores paso a más información financiera.

El FBI insta al manifiesto a seguir estos pasos si reciben un texto sospechoso:

• Presente una queja al Centro de Quejas de Crimen de Internet (IC3) en http://www.ic3.gov, proporcionando detalles del número de teléfono y el sitio web enumerados en el texto.

• Visite el sitio web del servicio de peaje genuino o comuníquese con su servicio al cliente para repasar pagos pendientes.

• Elimine cualquier mensaje de amordazos de inmediato.

• Si los detalles personales o financieros se han comprometido, tome medidas inmediatas para apuntalar sus cuentas y disputar cualquier transacción no autorizada.

Del mismo modo, la FTC aconseja:

• Evite hacer clic en enlaces o objetar a textos inesperados.

• Verifique los mensajes contactando a la agencia de peaje relevante a través de canales oficiales.

• Mensaje y elimine los textos de estafa, utilizando la función “Mensaje de basura” en teléfonos inteligentes o reenviándolos a 7726 (spam).

La firma de ciberseguridad Zimperium advirtió que los ciberdelincuentes están adoptando cada vez más una “táctica de ataque móvil primero” correcto a la vulnerabilidad de los usuarios en dispositivos de pantalla pequeña.

La conveniencia de los teléfonos inteligentes hace que las personas tengan más probabilidades de hacer clic en mensajes de texto que los correos electrónicos, aumentando el peligro de caer en tales estafas.

Con estafas de amordazos que evolucionan y se extienden a un ritmo inquietante, las autoridades continúan enfatizando la vigilancia.

Se alienta al manifiesto a permanecer cauteloso y evitar interactuar con mensajes no solicitados, asegurando que su información personal y financiera permanezca protegida.