¿Cómo aprovechan los falsificadores de SMS las tendencias mundiales de SMS? (Estafa de texto de Cadbury y más)

Detrás de cada estafa por SMS hay alguien capaz de usar ataques de suplantación de identidad y técnicas de ingeniería social para explotar a las víctimas y las tendencias. Nuestro Inteligencia de amenazas El equipo ha detectado numerosas estafas que se aprovechan de varias tendencias, ya sea en forma de estafas de vacaciones de temporada o ataques que explotan eventos globales como la pandemia de Covid-19 y la invasión rusa de Ucrania. Los estafadores de SMS están atentos a lo que sucede en el mundo y buscan constantemente nuevas oportunidades para explotar a los suscriptores.

Estafas de SMS de Covid-19

La pandemia de Covid-19 sin duda afectó la vida de la población mundial. Muchos de nosotros fuimos contactados por SMS con respecto a las pruebas de PCR, consejos de salud pública y vacunas contra el Covid-19. Esta comunicación dio a los actores de amenazas la oportunidad de hacerse pasar por organismos legítimos de salud pública, engañando a los usuarios móviles para que hagan clic en enlaces y recuperen información confidencial. Hemos descrito la anatomía de los mensajes de texto fraudulentos de Covid-19 en un blog anterior.

Un buen ejemplo de una estafa de mensajería de Covid-19 que hemos observado es una que ocurrió en Canadá. Este ataque comenzó muy poco después de que el gobierno canadiense anunciara la provisión de pagos de asistencia social a las personas que pueden haber estado sin trabajo debido a Covid-19. Los atacantes diseñaron un mensaje SMS que pretendía ser de un organismo de salud pública que ofrecía al suscriptor la oportunidad de reclamar un pago de asistencia social. Como es habitual en las estafas de phishing, el mensaje contenía una URL abreviada que dirigía al usuario a un sitio web muy convincente (bien diseñado, sin errores ortográficos, con logotipos reales). El sitio era incluso bilingüe (inglés y francés), lo cual es un requisito para los sitios web oficiales de Canadá.

Una vez que el usuario llegaba al sitio, se le indicaba que ingresara su número de seguro social que el sitio pretendía procesar. Después de un corto período de tiempo, aproximadamente 10 segundos, el sitio afirma que el usuario tiene derecho a un pago de asistencia social. Luego, al usuario se le proporcionó un enlace para seleccionar su banco de una lista de instituciones financieras canadienses para que pudiera «reclamar» su pago. Una vez seleccionados, fueron llevados a una página de inicio de sesión falsa para su banco donde se les pidió que ingresaran sus datos.

Desafortunadamente, sabemos que Estafas de SMS relacionadas con la pandemia todavía están en curso, a pesar de la reducción de las restricciones de Covid-19. El siguiente es un ejemplo que identificamos recientemente en el Reino Unido: Covid-fraude-mensaje

En este caso, el estafador utiliza el alarmismo como un Ingeniería social técnica destinada a conseguir que el receptor actúe sin pensar. Mensajes como estos siguen siendo una amenaza para los suscriptores móviles, y los estafadores evalúan los nuevos desarrollos en el transcurso de la pandemia y se adaptan en consecuencia.

Robo de identidad de organizaciones benéficas ucranianas

Otro evento trascendental que se transmite en el escenario mundial es la invasión rusa de Ucrania (Lea sobre el papel de las redes móviles en la invasión aquí) Se han establecido muchas organizaciones benéficas para ayudar a los ucranianos desde el comienzo de la invasión en febrero de 2022. Desafortunadamente, los estafadores móviles se han aprovechado de estos esfuerzos, generalmente suplantando la identidad de organizaciones benéficas legítimas. Estos atacantes envían mensajes SMS que contienen un enlace a un sitio web no seguro a suscriptores móviles, afirmando ser de organizaciones benéficas establecidas. El mensaje generalmente incorporará tácticas de ingeniería social, como crear un sentido de urgencia y apelar a la buena voluntad del receptor para que haga clic en el enlace y «done» a la organización benéfica. Por supuesto, no habrá donación: una vez que la víctima haya ingresado su información financiera en el sitio web del estafador, es probable que los detalles se utilicen para defraudar a la persona. Los malos actores también pueden hacerse pasar por una organización benéfica que no existe en lugar de falsificar una organización establecida. sitios web como Navegador de caridad y CharityWatch se puede utilizar para comprobar la legitimidad de diferentes organizaciones benéficas. También se puede encontrar una lista de las organizaciones benéficas mejor calificadas para ayudar a Ucrania. aquí.

Estafas navideñas

Hemos visto la naturaleza oportunista de los ataques SMS en términos de eventos políticos y globales a gran escala. Así como estamos constantemente innovando e implementando nuevos métodos para proteger a los suscriptores móviles, también lo hacen los estafadores (es por eso que seguridad administrada es tan importante). Navidad, Pascua, San Valentín, Año Nuevo – estos días festivos dan lugar a nuevas tendencias cada año a medida que los equipos de medios y los vendedores se esfuerzan por hacer que el evento de este año sea más emocionante que el anterior, abriendo así nuevas vías para los estafadores que implementan ataques SMS festivos.

Estafas de Pascua

Este año, durante la Pascua, circuló el siguiente mensaje a través de WhatsApp, afirmando ofrecer al destinatario una «canasta de chocolate de Pascua gratis» en nombre de Cadbury. La marca a menudo se vuelve creativa en Semana Santa, ya que ha llevado a cabo iniciativas similares en el pasado, por lo que es posible que muchos suscriptores móviles no hayan sospechado de este mensaje diseñado para robar información personal, que a su vez podría usarse para el robo de identidad. skynews-cadbury-chocolate-whatsapp_5725286Crédito: Noticias del cielo

Fraude romántico

Del mismo modo, el fraude romántico se ha vuelto común alrededor del Día de San Valentín cada año. Muchos de nosotros vimos con incredulidad este año cómo varias mujeres fueron estafadas por su supuesto novio en el documental sobre crímenes reales de Netflix. El estafador de Tinder. Romance estafas generalmente comienzan en sitios de citas en línea o sitios de redes sociales. Sin embargo, después de un tiempo, el estafador querrá atraer a la víctima a la comunicación basada en WhatsApp o SMS. Romance estafas dependen en gran medida de las técnicas de ingeniería social, con el objetivo del estafador Llegar la víctima a bajar la guardia y ganar su confianza. El estafador generalmente roba la identidad de otra persona para parecer más deseable para su objetivo. Estas estafas han sido extremadamente efectivos. En Australia, por ejemplo, un registro de Se reportaron $ 56 millones en pérdidas en 2021 – un 44% más que el año pasado.

Estafas de entrega de paquetes

Las épocas del año que evocan muchas compras en línea, como Black Friday, Cyber ​​Monday y Navidad, también ven un aumento en los mensajes de texto fraudulentos. En particular, los mensajes de texto falsos relacionados con la entrega de paquetes tienden a dispararse. Tenga en cuenta el uso de una URL abreviada y personalización aquí. Estos son muy convincentes, incluso si no espera una entrega, el uso de un nombre puede ser suficiente para hacerle asumir que es un mensaje legítimo.

Crédito de estafa de Fedex ABC news-1Crédito: noticias ABC

Conclusión

En este blog, hemos visto que los malhechores evolucionan continuamente sus técnicas cuando se trata de ataques de SMS, creando campañas de estafa convincentes que incorporan técnicas de suplantación de identidad e ingeniería social para engañar y explotar a los suscriptores móviles. Los usuarios deben tener cuidado con los mensajes que reciben, atentos a URL acortadas, números de teléfono/remitentes falsificados y tácticas de ingeniería social como crear una sensación de urgencia o intentar provocar una respuesta emocional. En términos de seguridad de la red móvil, los ejemplos anteriores indican el alcance y la variación de las estafas por SMS y la capacidad del atacante para evolucionar. Por lo tanto, la seguridad administrada es esencial para identificar rápidamente nuevas estafas y mantener protegidos a los suscriptores. También te puede interesar leer nuestro post sobre estafas de préstamos de día de pago en México.



Fuente del artículo

Deja un comentario