Nueva estafa de phishing utiliza FOMO e invitaciones a fiestas falsas

Las estafas de phishing siempre han tratado de engañarlo para que haga clic en enlaces maliciosos, a menudo recurriendo a tácticas de miedo: alertas bancarias falsas, amenazas del IRS, multas de estacionamiento, etc. El nuevo manual es un poco más tortuoso: en su lugar, se dirigen a tu FOMO.

Según un informe del New York Timesuna nueva ola de estafas de phishing se está disfrazando de invitaciones a fiestas, falsificando la apariencia de plataformas de invitaciones populares como Paperless Post, Evite y Punchbowl.

En algunos casos, los correos electrónicos de phishing en realidad provienen de alguien que usted conoce (un ex colega, un viejo amigo de la universidad, un pariente lejano) con una cuenta de correo electrónico comprometida. Eso los hace mucho más difíciles de catalogar como falsos.

Una editora de Mashable recibió un correo electrónico de phishing disfrazado de invitación a Punchbowl de su cuñada e hizo clic en el enlace. Sin embargo, cuando el sitio web le pidió que ingresara su contraseña de Gmail, se comunicó con su hermana y confirmó que su cuenta de correo electrónico había sido pirateada.

La estafa funciona de dos maneras, según el Veces. En una versión, el enlace parece inactivo cuando se hace clic, pero el clic en sí activa silenciosamente un malware que recopila sus contraseñas y datos personales en segundo plano. En el otro, el enlace funciona y le solicita que ingrese sus credenciales de inicio de sesión, lo que luego otorga a los piratas informáticos acceso completo a sus cuentas personales.

Rachel Tobac, directora ejecutiva de la empresa de ciberseguridad SocialProof Security, dijo al Veces la estafa apareció por primera vez alrededor de la temporada navideña pasada y que su efectividad proviene de la psicología humana básica. Cada pocos meses, señaló en la publicación, los esquemas de phishing encuentran una nueva palanca emocional que tirar, y el miedo a perderse algo es poderoso.

Las invitaciones falsas tienden a ser vagas, según la vicepresidenta de marca de Evite, Olivia Pollock, quien también habló con Veces. Frases genéricas como «fiesta de cumpleaños» o «celebración de la vida», en lugar de los eventos específicos y especializados que anuncian la mayoría de las invitaciones reales en estos días, tienden a ser las mayores señales de alerta.

En respuesta a estas estafas, Paperless Post ha creado una dirección de correo electrónico exclusiva: [email protected] — para que los usuarios envíen invitaciones sospechosas para su verificación.

¿Quiere obtener más información sobre cómo aprovechar al máximo su tecnología? Suscríbase a los boletines informativos sobre las mejores historias y ofertas de Mashable hoy.

La estafa de invitación es la última de una larga lista de esquemas de phishing que han proliferado en los últimos años. Como Mashable ha cubierto ampliamente, el año 2025 se definió en particular por las estafas basadas en texto. Los ejemplos comunes incluyen avisos de peaje falsos de E-ZPass, advertencias falsas del DMV que amenazan con suspender su licencia, ofertas de trabajo fraudulentas que se hacen pasar por Indeed y imitadores del IRS que presionan a las víctimas para que paguen antes de que tengan tiempo para pensar.

Casi una cuarta parte de los estadounidenses han sido víctimas solos de una estafa fiscal o conocen a alguien que lo ha sido, según una encuesta de McAfee de 2025. Todas estas tácticas de phishing se basan en los mismos trucos: urgencia, familiaridad y la plausibilidad suficiente para que actúes antes de pensar.

Entonces, la conclusión es la siguiente: si recibes una invitación inesperada y algo te parece un poco extraño, confía en ese instinto antes de hacer clic.

Puede denunciar correos electrónicos de phishing a su proveedor de servicios de correo electrónico, eliminarlos o simplemente ignorarlos.

¿Tiene una historia que compartir sobre una estafa o violación de seguridad que lo afectó? Cuéntanos sobre ello. Correo electrónico [email protected] con el asunto «Red de seguridad» o utilice este formulario. Alguien de Mashable se pondrá en contacto.