Es el FBI Emitió una advertencia a nivel nacional Sobre una nueva ola de ataques «sonrientes» en los Estados Unidos.
Textos faltantes ¿Hay mensajes de fraude enviados a través de SMS? –
El término «faltante» Aferminar a las personas para proporcionar información confidencial.
Los ciberdelincuentes se han registrado Más de 10,000 dominios para expandir estas estafasQue se dirige a los usuarios de iPhone y Android con mensajes de texto falsos que están diseñados para robar información personal y financiera.
Las autoridades instan a los destinatarios a eliminar inmediatamente cualquier mensaje sospechoso.
Un nuevo Informe de la firma de citosocracia Palo Alto Networks Unidad 42La División de Investigación de la Compañía, que se especializa en el riesgo de inteligencia y evento de riesgos, muestra que estas estafas atraen datos confidenciales a las víctimas, incluidas las tarjetas de crédito y los detalles de la cuenta bancaria.
Inicialmente centrado en notificaciones de pago fraudulentas, la campaña se ha extendido que incluye una advertencia del servicio de entrega falsa, que ha engañado a los usuarios para hacer clic en enlaces maliciosos.
Durante meses, las autoridades estatales y locales han aumentado las alarmas sobre la estafa de la herramienta, que los destinatarios reclaman falsamente que los destinatarios tienen una tarifa de herramienta gratuita.
La Comisión Federal de Comercio (FTC) advirtió que hacer clic en estos enlaces no solo amenaza el robo de robo financiero, sino que también expone a las víctimas con fraude de identidad.
Los mensajes de fraude siguen un patrón común: afirman que se necesita acción inmediata para evitar una sanción sin compensación.
El texto contiene un enlace que dirige a los usuarios al portal de pago. Este es el lugar donde se juega una vasta red de dominios de estafadores.
Dado que el IMSAG de Apple evita enlaces sospechosos, los estafadores ahora instruyen a los usuarios que copien y pegan la URL en su navegador web, lo que dificulta la detección.
Los expertos en Cyberscureti creen que la estafa actúa como un modelo de franquicia, que aprovecha los kits de herramientas de los grupos cibernéticos chinos.
Unidad 42 identificó múltiples dominios maliciosos, muchos de los cuales usan el dominio de nivel superior .xin (TLD) de China, en el que:
- dhl.com-new (.) Xin
- FedEx.com Federical (.) Zen
- Ezdrive.com-2h98 (.) Xin
- e-zpassny.com-ticketd (.) xin
- Sun Pass Dotc-Tap Tap (.) Ze
- Thetolroads.com-fastrakeu (.) Xin
La FTC sugiere que las compañías legítimas de herramientas de EE. UU. Y la entrega nunca pueden enviar a los consumidores a dominios extranjeros.
Un informe de Firma de Cyroscopure MCAF Destaca las ciudades más afectadas de estas estafas.
Dallanta, Atlanta, Los Ángeles, Chicago y Orlando se encuentran entre los primeros cinco: Miami, Houston, Denver, Phoenix y otras áreas de objetivos pesados.
Las autoridades han notado cuatro veces las estafas desde enero.
Había un riesgo de estas estafas Según el fiscal general de Louisiana, el fiscal general Laz MerlQuien reveló que fue atacado por él mismo.
«También recibí este texto. Esta es una estafa. Si alguna vez recibe un texto que parezca sospechoso, asegúrese de hacer clic en él. No desea que robe su información privada a través de estafadores.
Algunas variaciones de esta estafa han introducido planes de engaño adicionales.
A Investigaciones de noticias locales en Detroit Se descubrió que cuando las víctimas intentaron pagar, recibieron un mensaje de error en el que se afirmó que su tarjeta había sido rechazada.
Este movimiento los alienta a ingresar varios detalles de la tarjeta, lo que brinda a los estafadores acceso a más información financiera.
El FBI insta al público a seguir estos pasos si reciben texto sospechoso.
- Flip una queja ante el Centro de Quejas de Crimen de Internet (IC3) http://www.ic3.govProporcione el número de teléfono y los detalles del sitio web enumerados en el texto.
- Visite el sitio web de Servicio de peaje legítimo o comuníquese con su servicio al cliente para verificar pagos pendientes.
- Elimine inmediatamente cualquier mensaje de demolición.
- Si los detalles personales o financieros están comprometidos, tome medidas inmediatas para asegurar sus cuentas y disputar sobre cualquier transacción no autorizada.
Del mismo modo, FTC sugirió:
- Evite hacer clic en enlaces o responder a textos inesperados.
- Póngase en contacto con la agencia de herramientas relevante a través de los canales gubernamentales y confirme los mensajes.
- Informe y elimine los textos de estafa enviados en los teléfonos inteligentes utilizando la función «Informe de basura» o enviándolos a 7726 (spam).
La firma de ciberocracia Zimperium advirtió que los ciberdelincuentes están adoptando rápidamente la «estrategia de primer ataque móvil» debido a la debilidad de los consumidores en dispositivos de pantalla pequeña.
Es más probable que la conveniencia de los teléfonos inteligentes haga clic en mensajes de texto que los correos electrónicos, y aumenta el riesgo de caer en tales estafas.
Con la estafa, la propagación de la estafa y la propagación a un ritmo peligroso, las autoridades continúan llamando alerta.
Se alienta al público a tener cuidado y abstenerse de interactuar con mensajes no autorizados, asegurando que su información personal y financiera sea segura.
