Los fraudes vía SMS, también conocidos como "smishing", están en aumento debido al uso de servicios clandestinos de SMS masivos que permiten a los ciberdelincuentes ampliar sus operaciones y atacar a millones de usuarios simultáneamente.
Estos servicios permiten a los atacantes enviar de forma eficiente miles o millones de mensajes instantáneos fraudulentos, dirigidos a usuarios individuales o a grupos de usuarios según datos demográficos específicos en diversas regiones.
De acuerdo con un análisis de Resecurity, los proveedores clandestinos proporcionan la infraestructura necesaria para enviar millones de mensajes instantáneos maliciosos a gran escala. Estos mensajes suelen incluir enlaces a sitios web fraudulentos que se hacen pasar por entidades legítimas, como bancos, sistemas de pago y otros servicios en línea. Los ciberdelincuentes envían mensajes que simulan provenir de bancos legítimos, utilizando identificadores de remitente falsos para que parezcan el número oficial del banco.
La clave está en que las estafas están diseñadas para explotar la confianza de las víctimas en las instituciones financieras o servicios, creando una sensación de urgencia y miedo que las impulsa a tomar medidas inmediatas. Las víctimas suelen recibir instrucciones para:
Llamar a un número de teléfono proporcionado, que las conecta con los estafadores haciéndose pasar por representantes del banco.
Hacer clic en un enlace que lleva a un sitio web de phishing que imita el sitio web oficial del banco.
Al seguir estas instrucciones, las víctimas son solicitadas a proporcionar información confidencial, como credenciales de cuenta, datos de tarjetas de crédito o información de identificación personal (PII). Estos datos se utilizan para cometer fraudes financieros o robos de identidad, tanto inmediatos como futuros.
Resecurity explica que los ciberdelincuentes utilizan cada vez más una combinación de números de teléfono y bases de datos específicas, creadas a partir de datos de consumidores robados mediante filtraciones de datos.
“Este enfoque mejora la eficacia de sus campañas de smishing, permitiéndoles llegar a las víctimas potenciales con mayor eficiencia y minimizando las posibilidades de ser detectados por los filtros de spam de los servicios de mensajería instantánea o los operadores”, anotan.
Un informe de SpamHaus enumeró los 20 términos de phishing más comunes incluidos en enlaces maliciosos y advirtió que “com-track” son las dos palabras más frecuentes en enlaces fraudulentos.
Los analistas de seguridad piden borrar los mensajes que incluyan “com-track” para evitar caer en fraudes, aún cuando después venga la “URL legítima”.
Estos son los 10 términos más comunes en phishing. Elimina los mensajes que los contengan:
1. com-track.
2. service.
3. account.
4. canada.
5. deliver.
6. login.
7. wallet.
8. security.
9. support.
10. tracking.
Forma parte de nuestro canal en WhatsApp. ¡VIVE USA ya está disponible! Mantente informado desde tu dispositivo móvil sobre las noticias más relevantes de viajes, trabajo, vida en Estados Unidos y Canadá, celebridades, tendencias y mucho más.