Los consejos recientes del FBI advierten a los usuarios de teléfonos que sean más atentos a la raíz de un aumento del 800% en las estafas ‘smishing’ en todo Estados Unidos, con el último consejo de eliminar los mensajes de inmediato.
Puede ser complicado decir qué mensajes son amantes, por lo que es mejor seguir los consejos del FBI para evitar ser atrapados.
El FBI recientemente advirtió a un gran número de usuarios de Apple que eliminen urgentemente los textos de spam recibidos en sus teléfonos, causando pánico y preocupación entre los usuarios. Desafortunadamente, la verdad sobre por qué se emitió el consejo es aún más preocupante.
Estos mensajes de texto de spam advierten a los usuarios de los teléfonos que respondan de inmediato o podrían enfrentar consecuencias muy indeseables, con enlaces falsos para pagar facturas o multas pendientes.
Algunos de los mensajes incluyen peajes no remunerados y nuevos delitos de tráfico del Departamento de Motor de Vehículos Motor (DMV), pero otros mensajes falsos pronto parecerán ser de su banco o compañía de tarjetas de crédito, y están cada vez más difíciles de enviar antes de que sea demasiado tarde.
Leer más: temores de demencia planteados como misteriosos bultos vistos en los pantalones de Trump más: el ‘abuelista’ de Kim Kardashian muere un mes después de ser condenado por el atraco de París
Los titulares recientes han instado a los usuarios de iPhone en los EE. UU. A eliminar la última serie de textos DMV tan pronto como se reciban, y no solo los usuarios de iPhone deberían estar preocupados: los usuarios de Android también pueden ser dirigidos.
Estos mensajes de estafa provienen de pandillas criminales chinas que pueden evadir fácilmente la policía de los Estados Unidos, que tienen acceso a franjas de números de teléfono de múltiples países y dominios de múltiples proveedores.
“El uso de contactos SOA chinos, proveedores de DNS chinos, comentarios en el código fuente en el código fuente y el comportamiento de alojamiento uniforme apuntan hacia un actor de amenazas que opera fuera de China. La infraestructura se alaba con los patrones conocidos de la compañía de seguridad de la compañía de seguridad cibernética de bajo costo y de alto volumen a menudo.
Si bien Google ha confirmado una nueva herramienta de detección de estafas con AI en sus teléfonos, los mensajes no pueden detenerse.
Los textos se conocen como ‘Smishing’, un ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas para descargar malware, compartir información confidencial o enviar dinero a los cibercriminales. El término es una combinación de “SMS” y “Phishing”.
Si bien no existe una amenaza de textos con amortiguamiento si no se abre o se ignora en su teléfono, el FBI y otras agencias aconsejan a los usuarios que lo eliminen de su teléfono para evitar hacer clic accidentalmente en el enlace o acceder al mensaje.
Casi todos en Estados Unidos han recibido un mensaje de los últimos estafadores de amortiguación
El ataque se dirige a todos los usuarios, tanto de Android como a iPhone, y el FBI confirmó recientemente que ahora está investigando los últimos textos con temática de DMV. Al alarmante, la cantidad de estos textos en particular aumentó casi un 800% solo en la primera semana de junio, sin signos de desaceleración.
Para darle una idea de la escala de estas estafas de mensajes de texto, se pueden enviar hasta “60,000,000 de textos por mes, o 720,000,000 por año” de un solo mal actor. Es por eso que casi todos en Estados Unidos han recibido uno de estos textos.
Check Point dice que las campañas de estafa del DMV “aprovechan el phishing de SMS generalizado y la infraestructura web engañosa”, al tiempo que utilizan “infraestructura, convenciones de nombres de dominio consistentes, activos frontend reutilizados y fuertes indicadores que señalan a un actor de amenaza basado en China.
Describen la campaña como “altamente estructurada” y dicen que el “ataque parece ser vasto, extendiéndose sobre muchas direcciones IP, con miles de dominios de phishing recién registrados”, pero “una porción significativa de los dominios se alojó en una dirección IP maliciosa conocida: 49.51.75 (.) 162”.
Checkpoint señala que los archivos HTML vinculados a este IP asignaron cada archivo a un estado diferente, incluidos Pensilvania, Georgia, Texas, California, Nueva Jersey, Nueva York y Florida.
“Las páginas DMV clonadas utilizaron TLD predecibles como (.cfd) y (.win), elegidas por su bajo costo y facilidad de registro”, dijeron.
Si bien pretender ser el DMV es preocupante, el FBI advirtió que los cibercriminales incluso pretenden ser sus agentes, y exigiendo el pago de multas o apariciones en la corte perdidas en los mensajes.
Según el sitio web del FBI, estas son las cosas clave para recordar al tratar de protegerse contra el amordazos o cualquier otra forma de estafa:
Recuerde que las empresas generalmente no se comunican con usted para pedir su nombre de usuario o contraseña. No haga clic en nada en un correo electrónico o mensaje de texto no solicitado. Busque el número de teléfono de la compañía por su cuenta (no use el que proporciona un estafador potencial) y llame a la compañía para preguntar si la solicitud es legítima. Examine con atención la dirección de correo electrónico, la URL y la ortografía utilizada en cualquier correspondencia. Los estafadores usan ligeras diferencias para engañar a su ojo y ganar su confianza. Tenga cuidado con lo que descarga. Nunca abra un archivo adjunto de correo electrónico de alguien que no conozca y tenga cuidado con los archivos adjuntos de correo electrónico reenviados. Establezca autenticación de dos factores (o multifactor) en cualquier cuenta que lo permita, y nunca lo desactive. Tenga cuidado con la información que comparte en línea o en las redes sociales. Al compartir abiertamente cosas como nombres de mascotas, escuelas a las que asistió, miembros de la familia y su cumpleaños, puede darle a un estafador toda la información que necesitan para adivinar su contraseña o responder sus preguntas de seguridad.
