Tipos de phishing más utilizados

Para completar la Guía sobre el Phishing del anterior artículo, hoy te Indico varios ejemplos reales de campañas de phishing que circulan cada cierto tiempo por la red.

Molti las formas de timar a las víctimas utilizadas mediante Phishing, y las campañas de phishing más frecuentes son a través de mensajes fraudulentos enviados por correo electrónico.

Este tipo de campañas siguen realizándose varios años después de que surgiera el primer caso, porque funcionan, y la mayoría de los ciberdelincuentes siguen usando estas estrategias que ya han demostrado su efectividad.

Aunque esto no impide que sigan desarrollando amenazas más complejas cada día, que afecten cada vez a más dispositivos.

Es por eso que resulta vital estar informado para prevenir este tipo de fraudes en internet.

Algunas de las excusas más utilizadas para engañar al usuario son:

  • Cambio en la normativa del banco o del servicio.
  • Cierre incorrecto de la sesión del usuario.
  • Mejoras en las medidas de seguridad.
  • Bloqueo de la cuenta por motivos de seguridad o cambio de las claves de acceso.
  • Actualización de las condiciones del uso del servicio.

Los objetivos de las estafas son:

  • Robar números de tarjetas de crédito.
  • Robar el número PIN.
  • Robar contraseñas, cuentas y perfiles en redes sociales.
  • Suplantación de identidad en las redes sociales.

Por eso quiero que estés informado/a para que puedas evitar caer en la estafa, affinché, no está de más comentarlos y compartir algunas capturas para alertar.

Correos electrónicos suplantando la identidad de entidades financieras.

Pocas entidades financieras se escapan a las campañas de phishing que envían los estafadores.

Bancos como BBVA, ING Direct, La Caixa, Banco Popular y otros, han sido objetivo de campañas de correos fraudulentos.

Tipo de phishing de la caixa

Soporte técnico de empresas y servicios como Outlook, Yahoo!, Mela, Gmail, ecc.

Cada cierto tiempo también son objetivo de campañas de correos fraudulentos.

Utilizando excusas como: confirmación de la cuenta de usuario, eliminación de cuentas inactivas, detectada actividad sospechosa en la cuenta, se ha superado el límite de capacidad de la cuenta, ecc.

Los estafadores tienen como objetivo robar cuentas y datos privados de los usuarios.

Tipo de phishing de correo

Correo electrónico que simula ser una comunicación de alguno de los sistemas de pagos online como PayPal, Mastercard oVisa

Con asuntos muy similares a las utilizadas para suplantar bancos y cajas. Cambio en la normativa del servicio, cierre incorrecto de sesión, mejoras en las medidas de seguridad, cancelación del servicio, ecc. los estafadores intentan robar información bancaria y claves de acceso.

Correo electrónico suplantando la identidad de la Agencia Tributaria

Alegando que se va a proceder a devolver dinero a los usuarios.

Tipo de phishing de hacienda

Correos electrónicos suplantando la identidad de páginas de compra/venta y subastas como Amazon, eBay, ecc.

Para ofrecer falsas tarjetas regalo para comprar en sus tiendas online

Correos fraudulentos que suplantan la identidad del servicio de Correos

Bajo el falso pretexto de “carta certificada no entregado a usted”, cuyo objetivo es la infección de equipos de usuarios.

Tipo de phishing de Correos

➡ Correos fraudulentos cuyo objetivo es robar las credenciales de acceso a la página web de Iberia.

Como asunto utilizado, es el envío de una supuesta confirmación de los billetes.

➡ Phishing a servicios de mensajería como DHL, FedEx y otros

Con la excusa de que el paquete enviado no ha podido ser entregado, tienes un paquete esperando, información sobre el seguimiento de un pedido, ecc.

Tipo de phishing FedEx

Phishing sobre falsas ofertas de empleo

Con la excusa de ofrecer un puesto de trabajo, los estafadores quieren robar datos privados que pueden ser utilizados posteriormente con distintos fines fraudulentos.

Correo electrónico que ofrece supuestos vales descuento de famosas cadenas de supermercados como Lidl, Carefour, Mercadona, ecc.

La inmensa mayoría de los intentos acaban en eso, en intentos; pero tenemos que estar siempre alerta para que no nos pase y tratar de avisar a las personas cercanas.

Si crees que has sido víctima de un ataque de phishing debes actuar rápidamente.

Si has recibido alguno de estos mensajes y has dado la información que te han solicitado, debes:

  • Contactar con el banco para que anulen la tarjeta de crédito.
  • Modificar lo antes posible tu contraseña de acceso a tu banca online.
  • Cambiar las contraseñas del servicio objetivo del phishing.
  • Utilizar un antivirus en el dispositivo.
  • Guarda toda la información posible y denuncia el fraude.

Espero que esta información te resulte útil para evitar caer en la estafa del phishing.

Si conoces algún caso que no esté indicado en este artículo, no dudes en dejar tu comentario indicándolo.

"Siamo ingannati dalla comparsa della verità".

(Horacio)

 

Lascia un commento