Se ha advertido a los usuarios de GMAIL que no hagan clic en invitaciones electrónicas falsas de amigos de confianza.

Una astuta artimaña es parte de una aterradora estafa cuyo objetivo es agotar sus fondos con un simple clic en un enlace.

Comienza con un correo electrónico y una solicitud aparentemente inocente de tocar un enlace para responder a la invitación de un amigo. Crédito: Alamy
Este tipo de estafas de invitaciones electrónicas van en aumento, según McAfee Crédito: Getty

Las invitaciones falsas están diseñadas para parecerse a correos electrónicos de fuentes conocidas como Paperless Post, Evite y Punchbowl, informó el New York Post.

La sofisticada estafa de phishing atrapó recientemente a un estadounidense que le dijo al periódico que inmediatamente había confiado en el correo electrónico de un ex colega que contenía una invitación.

El mensaje le instó a «ver la invitación».

Sin dudarlo, John Lantigua automáticamente hizo clic en el enlace de la invitación electrónica para unirse a una cena, pero no se abrió.

PONER EN ORDEN

El botón oculto de Windows puede aumentar el almacenamiento y acelerar la computadora con un solo clic

CRUMBA DE MANZANA

Es posible que el dispositivo ‘experimental’ de Apple NUNCA ‘vea la luz’ después de años de trabajo

No fue hasta más tarde que se enteró de que se trataba de una estafa y no de una invitación real.

Rachel Tobac, directora ejecutiva de la empresa de ciberseguridad SocialProof Security, explicó que estas invitaciones electrónicas de phishing toman dos caminos posibles para piratear a las víctimas.

La primera es que tocas repetidamente un enlace que no parece funcionar. Desafortunadamente, ese clic permite al hacker obtener acceso ya que activa el malware, que obtiene contraseñas y datos personales.

El malware podría activarse después de hacer clic en un enlace proporcionado en la invitación electrónica Crédito: Alamy

O bien, hace clic en un enlace que redirige a los usuarios a una página de inicio de sesión o registro y les pide que proporcionen su contraseña de correo electrónico.

Pero cumplir con este comando brinda un control fácil y completo de su correo electrónico y, a su vez, de toda su vida digital, advirtió Tobac.

«Pueden apoderarse de su cuenta bancaria y cambiar su seguro médico».

Estos ciberdelincuentes también pueden colocar software de seguimiento en dispositivos para registrar contraseñas y números de cuentas bancarias que las víctimas pueden escribir en su teclado, dijo WGAL, afiliado a NBC.

Un espectador estafado dijo que ella y sus vecinos fueron contactados por un estafador que les envió la misma invitación electrónica, pidiéndoles que ingresaran sus contraseñas de correo electrónico para ver la invitación completa.

Como resultado, todos ellos fueron pirateados.

La emisora ​​recomendó:

  • Verifique cuidadosamente la dirección de correo electrónico del remitente para detectar cualquier discrepancia. Aunque se podría suponer que es de un amigo de confianza, los estafadores podrían haber pirateado su cuenta para enviar invitaciones falsas.
  • Evite hacer clic en enlaces y archivos adjuntos en invitaciones sospechosas
  • Recuerde que los usuarios nunca deberían tener que iniciar sesión con su dirección de correo electrónico y contraseña para ver una invitación.
  • Para estar 100% seguro de que una invitación está bien, sería útil contactar a tu amigo para verificar que sea legítima.

Los expertos en software antivirus McAfee afirman que las estafas de phishing mediante invitaciones electrónicas falsas están aumentando y se aprovechan de algo simple: la confianza social.

Añadió que el phishing por invitación es especialmente poderoso porque «desencadena curiosidad, imita el comportamiento social real y no comienza con miedo o amenazas».

¡Ayuda! Hice clic en una invitación electrónica falsa… qué hacer a continuación:

Si ingresó alguna información en una página de invitación sospechosa por correo electrónico:

  1. Cambie inmediatamente su contraseña de correo electrónico
  2. Cambiar cualquier otra cuenta que haya reutilizado esa contraseña
  3. Habilitar la autenticación de dos factores
  4. Compruebe si hay actividad de inicio de sesión desconocida
  5. Advertir a los contactos si su correo electrónico puede haber sido comprometido
  6. Ejecute un análisis de seguridad en su dispositivo
  7. Cuanto más rápido actúes, más daño podrás prevenir

Cuanto más rápido actúes, más daño podrás prevenir.

Fuente: McAfee

El Informe sobre delitos en Internet 2025 del FBI, publicado este mes, mostró que los delitos cibernéticos defraudaron a los estadounidenses por casi 21 mil millones de dólares, principalmente a través de estafas relacionadas con criptomonedas y inteligencia artificial.

«Las tácticas costosas utilizadas por los estafadores también incluyen correos electrónicos corporativos comprometidos, fraude de soporte técnico y violaciones de datos personales», dijo la agencia.

«Los estafadores se basan en técnicas de presión para defraudar a los estadounidenses mientras despliegan perfiles sociales falsos, clones de voz, documentos de identificación y videos creíbles que representan figuras públicas o seres queridos».

El FBI ha instado a los estadounidenses a hacer una pausa, “resistir la presión para actuar rápidamente” y evaluar la situación antes de proporcionar dinero o información personal.



Source link

Artículos relacionadosMás del autor