4 Las estafas exóticas de phishing están en aumento. Aquí le explica cómo identificarlos
A pesar de los filtros de correo basura siempre mejor y las medidas de defensa más sofisticadas, el phishing sigue siendo una de las mayores amenazas para la seguridad cibernética y se están volviendo cada vez más difíciles de reconocer. Los delincuentes están utilizando modelos de idiomas grandes (LLM) como ChatGPT para formular sus correos electrónicos, lo que resulta en textos en gran medida sin errores con gramática correcta y estructura de oraciones comprensible.
A medida que los piratas informáticos se vuelvan más avanzados, necesitarás aprender nuevos métodos para detectarlos y mantener un paso por delante del juego. A continuación, compartiremos algunas formas en que puede atraparlos en el acto y, con suerte, evitar caer presa de sus estafas.
Lectura adicional: Top 9 estafas de phishing para tener en cuenta
Phishing de cuentas de IA
Barracuda Networks llama la atención sobre los nuevos correos electrónicos de phishing que intentan robar acceso a las cuentas de chatgpt pagas. Estos están actualmente en alta demanda.
IDG
Los servicios de IA como ChatGPT o Google Gemini se están volviendo cada vez más importantes para las empresas, ya que les permiten reducir sus costos de correspondencia o facturación de rutina. Abra la IA, el fabricante de ChatGPT y Google, por lo tanto, cobra dinero por su uso una vez que se han realizado un cierto número de consultas.
La compañía de seguridad Barracuda Reds ahora ha informado que se ha lanzado una extensa campaña de phishing en un intento de robar acceso a cuentas de chatgpt pagas.
Los delincuentes están enviando correos electrónicos que pretenden provenir de Open AI. En sus correos electrónicos, explican que no pueden debitar el pago mensual. El destinatario ahora debe actualizar la información de su cuenta dentro de los siete días, de lo contrario, perderá el acceso a ChatGPT.
Un botón en el correo electrónico conduce a un formulario en línea para ingresar los detalles de la cuenta. Dichos datos se pueden vender fácilmente a través de canales oscuros en Internet.
Cuentas de transmisión
Los estafadores a menudo intentan robar detalles de inicio de sesión para servicios de transmisión como Netflix o Disney. En los últimos meses, ha habido varias oleadas de correos electrónicos de phishing que solicitan datos de las cuentas de Netflix. Dichas cuentas son particularmente fáciles de monetizar y, por lo tanto, son populares entre los delincuentes.
Los usuarios reciben un correo electrónico que pretende ser de un servicio de transmisión pidiéndoles que actualicen sus detalles de pago. De lo contrario, su cuenta será bloqueada en unos días. En el correo electrónico, ven un botón o un enlace que supuestamente conduce a su cuenta. En el sitio web asociado, un formulario está esperando que ingresen sus datos de acceso.
El correo electrónico proviene de un estafador, que en la mayoría de los casos se puede reconocer simplemente mirando la dirección del remitente. Solo unos pocos remitentes de phishing se toman la molestia de falsificar la dirección de correo electrónico (el término técnico para esto es “falsificación”).
Puede averiguar fácilmente dónde el botón o el enlace en el correo electrónico, lo que supuestamente conduce a un formulario del proveedor de transmisión, en realidad se vincula señalándolo con el mouse por un segundo o dos.
Típico de estos y otros correos electrónicos de phishing es que son urgentes. Las víctimas generalmente solo tienen dos o tres días para resolver el problema. O los perpetradores afirman que la cuenta ya ha sido bloqueada y que el destinatario del correo electrónico debe actuar rápidamente para reactivarla. De esta manera, los perpetradores aumentan la presión del tiempo para que sus víctimas no piensen dos veces.
El amordazos se está convirtiendo en una plaga
Cuando se envía un intento de phishing por mensaje de texto, se llama amordazado. Nuevas oleadas de amordazos han estado utilizando el truco de los nietos. En este caso, el texto dice: “Hola papá, este es mi nuevo número. ¿Puedes escribirme en WhatsApp?”
Si el destinatario realmente hace contacto, generalmente recibirá una respuesta sobre un accidente u otra emergencia. Para “ayudar” a quien sea que sea en el otro extremo, el destinatario deberá transferir una gran suma a una cuenta específica.
Administrador de contraseñas
El acceso a las bóvedas cifradas de los administradores de contraseñas es particularmente valioso para los delincuentes.
Si logran aprovechar la contraseña maestra, tienen acceso gratuito a datos de inicio de sesión de todo tipo, desde cuentas bancarias hasta remitentes en línea y servicios de transmisión hasta cuentas con servicios de correo electrónico y proveedores telefónicos.
Los estafadores intentan acceder a la contraseña maestra para el Administrador de contraseñas LastPass. Esto les daría acceso gratuito a todas las contraseñas almacenadas y datos de acceso.
IDG
En la primavera de 2024, se conoció un nuevo enfoque de los delincuentes.
Están trabajando con kits de phishing que hacen que sea muy fácil forjar formularios de inicio de sesión en sitios web y agregar logotipos de las supuestas empresas propietarias. Estos kits son distribuidos en línea por grupos criminales como parte de las ofertas de phishing como servicio.
En el caso específico, la página de inicio de sesión del Administrador de contraseñas LastPass fue recreado usando dicho kit. Luego, los atacantes comenzaron una serie automatizada de llamadas en la que un mensaje grabado explicó que un nuevo dispositivo estaba tratando de acceder a la cuenta de LastPass.
Se le dijo a la persona que llamó que autorizara el acceso presionando “1” o bloquearlo presionando “2”. Si marcaron “2”, recibirá una llamada de un presunto empleado de servicio al cliente.
La llamada proviene de una persona real que solicita la dirección de correo electrónico y luego enviarán a la víctima un correo electrónico con instrucciones sobre cómo restablecer la contraseña maestra.
Este correo electrónico vincula al sitio web del criminal, donde se le pidió al cliente que ingresara su contraseña maestra anterior. Tan pronto como los delincuentes están en posesión de esta contraseña, inician sesión en LastPass y cambian el número de teléfono y la dirección de correo electrónico del propietario para que ya no tengan acceso.
Como el primer contacto entre el estafador y su víctima es por teléfono, este método se conoce como Vishing o phishing de voz.
Aquí, también, los delincuentes impulsan el ritmo para que las personas a las que llaman no tienen tiempo para pensar. Como los administradores de contraseñas a menudo almacenan numerosos datos de acceso para cuentas importantes, es aconsejable asegurarlos con autenticación de dos factores o configurar un inicio de sesión con una tecla de pase.
PayPal y claro
El tema de la protección de datos ahora ha llegado al público en general. Muchas personas saben que existen regulaciones legales para las empresas sobre cómo deben manejar los datos de sus clientes. Los delincuentes se están aprovechando de esto.
En un correo electrónico con el logotipo del proveedor de servicios de pago PayPal, afirman que la cuenta ha sido bloqueada porque la información de la cuenta aún no ha sido confirmada.
Para desbloquear la cuenta, el cliente tendría que activar la “Autorización doble 3DS”. Aunque la autenticación 3DS realmente existe, PayPal lo llama 3D seguro.
Después de hacer clic en el botón, se solicita al destinatario del correo electrónico que ingrese su número de teléfono y los detalles de inicio de sesión de PayPal. Los estafadores pueden volver a llamar para solicitar los datos faltantes para los pagos de transferencia y redirigir a su cuenta.
Cómo reconocer de manera confiable los correos electrónicos de phishing
Un correo electrónico del Banco de Ing también debe tener una dirección con la extensión de dominio ing.de y no provener de support@zakitchha.dreamhostps.com. Esta es una clara indicación de que es phishing.
IDG
El phishing puede resultar en altas pérdidas financieras, así que tenga cuidado y eche un vistazo a los correos electrónicos entrantes:
- Los mensajes de phishing pueden estar mejor redactados en estos días gracias a la IA, pero aún no están libres de errores. Debe sospechar de las frases en idioma extranjero, un saludo incorrecto o faltante, y una elección inusual de palabras.
- Es típico de los intentos de phishing que los perpetradores ponen a sus víctimas bajo presión de tiempo. Se les pide que realicen un pago o proporcionen datos personales en unas pocas horas o días, de lo contrario enfrentan la amenaza de pérdidas financieras masivas, arresto o similar. Cuanto menos tiempo le brinde el remitente, mayor será la probabilidad de que sea un correo electrónico de phishing.
- Si el correo electrónico contiene un botón o un enlace, apírtelo con el mouse (¡no haga clic!) Y lea la dirección a la que conduce. Si no es la página de la supuesta compañía de remitentes, probablemente esté tratando con un mensaje de phishing.
- Ingrese la línea de asunto de un correo electrónico sospechoso en Google Y vea si otras personas han recibido el mismo mensaje.
Si sospecha un mensaje de phishing, debe eliminar el correo electrónico de inmediato y nunca responder a él.
Este artículo apareció originalmente en nuestra publicación hermana Viciacabeza y fue traducido y localizado desde alemán.
