Lectura 3:00 min
Alertan sobre campaña de phishing en la Ciudad de México
ESET Latinoamérica detectó una campaña de correos falsos en México que circula principalmente entre los habitantes de la capital, haciéndose pasar por el gobierno local.
ESET Latinoamérica detectó una campaña de correos falsos en México que circula principalmente entre los habitantes de la zona metropolitana de la capital; se trata de la copia de un mensaje de texto emitido por el gobierno local donde se induce a que la víctima pague una multa, engaño al que se le conoce como phishing.
El phishing es “una técnica de ingeniería social en la que se engaña a la víctima para que revele datos sensibles, como información financiera y personal, que luego serán usados por los cibercriminales para cometer estafas”, señala empresa de software de ciberseguridad.
Asimismo, parte del engaño es el sentido de urgencia que indican en su mensaje; por ejemplo, cuando mencionan que hay una citación judicial o una multa por pagar, algo para observar ya que es cada vez más común que los delincuentes utilicen la Inteligencia Artificial (IA).
El uso de esta tecnología mejora la redacción y comunicación de los mensajes, lo que hace que la víctima caiga en un engaño que resulta ser convincente.
Desarrollo de la estafa
Los cibercriminales envían mensajes de textos a las víctimas, a quienes les piden paguen una multa en menos de 24 horas para que así eviten un recargo:
Después de que contactan a la víctima por mensaje de texto y abren el enlace, muestra la siguiente página:
En el apartado de “Consulta de adeudos” se solicitará el número de placas y al dar clic en “Buscar”, aparecerá la leyenda sobre que se estaría haciendo una validación en su Base de Datos; en este punto es cuando se comienza a introducir información personal que se le provee a los ciberdelincuentes:
Sigue una pantalla con las supuestas “Sanciones a pagar” donde se ve el número de placa que introdujo; se puede ver el costo de la supuesta multa y cuánto se pagaría al momento, con un descuento incluido, para después volver a hacer una aparente validación:
Se dirige a la víctima a un formulario donde se le solicitan datos personales que sirven para estafas futuras. Una vez llenado, se le da clic al botón “Continuar” y aparece un formulario donde se piden datos financieros para poder pagar la multa:
Pero, aunque se mande la solicitud de pago, nuevamente aparece la leyenda de “Por favor espere un momento” y se queda procesando; para este punto, ya se han quedado con los datos personales de la víctima.
También hay que notar que no funcionan los enlaces del resto de la página, por lo que sólo están de adorno con la intención de mejorar el engaño.
¡No caigas en la trampa!
Cuando recibas este tipo de mensajes, sigue las siguientes indicaciones:
- Verifica la fuente del mensaje y revisa cuidadosamente la URL del enlace.
- No compartas información personal y si dudas, mejor visita el sitio web oficial, en este caso, de la Secretaría de Administración y Finanzas de CDMX, o de la que indique el mensaje.
- Busca señales de advertencia como faltas de ortografía, errores gramaticales, saludos genéricos y textos con sentido de urgencia.
- Habilita la autenticación de dos pasos en tus cuentas para añadir más seguridad.
- Actualiza el software y las herramientas de seguridad, ya que suelen incluir parches que protegen contra vulnerabilidades.