Últimas noticias de última hora Portal de noticias en línea
Una nueva estafa ha salido a la luz dirigida a los residentes de los Estados Unidos con mensajes de texto que pretenden ser de los operadores de carreteras de peaje. Para muchos que reciben estos mensajes, es una trampa fácil y costosa para caer.
La estafa comienza cuando las personas reciben un mensaje alegando que tienen peajes no remunerados y se les puede cobrar multas. Los estafadores luego solicitan los detalles de la tarjeta y una contraseña única enviada a través de SMS para robar su dinero. Los investigadores de seguridad creen que los grupos de amordazos chinos están detrás de esta estafa, vendiendo kits de phishing basados en SMS a miles de estafadores.
Estoy regalando el último y mejor AirPods Pro 2
Ingrese el sorteo inscribiéndose para mi boletín gratuito.
Según lo informado por Krebsonsecurityla estafa comienza con un mensaje de texto que afirma ser de un operador de carretera de peaje, como E-ZPass o SunPass. El mensaje advierte sobre los peajes no pagados y la posibilidad de multas, lo que obliga a los destinatarios a actuar rápidamente. Las víctimas se dirigen a un sitio web falso que imita el sitio del operador de peaje, donde se les pide que proporcionen información confidencial, incluidos los detalles de la tarjeta de pago y las contraseñas únicas.
Los investigadores de seguridad han rastreado la estafa para los grupos de amordazos chinos conocidos por crear y vender kits sofisticados de phishing SMS. Uno de esos kit, «Lighthouse», facilita que los estafadores falsifiquen a los operadores de carreteras de peaje en múltiples estados. Estos kits están diseñados para engañar a los usuarios para que compartan información financiera, que luego se utiliza para cometer fraude.
Los informes de estos ataques de phishing han surgido en los Estados Unidos, dirigidos a usuarios de sistemas de peaje como Ezdrivema en Massachusetts, Sunpass en Florida y la Autoridad de peaje del norte de Texas en Texas. Se han informado estafas similares en estados, incluidos California, Colorado, Connecticut, Minnesota y Washington. Las páginas de phishing están optimizadas para dispositivos móviles y no se cargarán en dispositivos no móviles, lo que las hace aún más engañosas.
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
Los avances recientes en los kits de phishing incluyen una mejor capacidad de entrega a través de la integración con Apple iMessage y la tecnología RCS de Android, evitando los filtros de spam tradicionales SMS. Estos métodos aumentan la probabilidad de que las víctimas reciban y se involucren con mensajes fraudulentos. Los sitios de phishing son operados dinámicamente en tiempo real por delincuentes, lo que los hace más difíciles de detectar y cerrar. Incluso las personas que no poseen un vehículo han informado que han recibido estos mensajes, lo que indica una orientación aleatoria.
¿Ese mensaje de desactivación de ID de Apple? Es una estafa peligrosa
Al permanecer atento y seguir los pasos a continuación, puede protegerse de la caída de la víctima a las estafas de peaje.
1) Verifique directamente con los operadores de peaje: Si recibe un mensaje sobre peajes o multas no pagados, no haga clic en ningún enlace. En su lugar, visite el sitio web oficial de su operador de peaje o comuníquese directamente con su servicio al cliente para verificar el reclamo.
2) Instale un software antivirus fuerte: La mejor manera de salvaguardar de los enlaces maliciosos es tener un fuerte software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
3) No comparta información personal: Nunca proporcione detalles confidenciales como información de la tarjeta de pago, números de seguro social o contraseñas únicas a través de texto o sitios web no verificados. Los operadores de peaje legítimos no solicitarán dicha información a través de SMS.
4) Habilitar la autenticación de dos factores (2FA): Usar 2fa para sus cuentas siempre que sea posible. Esto agrega una capa adicional de protección al requerir dos formas de verificación, reduciendo el riesgo de acceso no autorizado incluso si algunos detalles están comprometidos.
5) Tenga cuidado con la urgencia en los mensajes: Los estafadores a menudo crean una sensación de urgencia, se requiere que se requiere una acción inmediata para evitar sanciones. Tómese un momento para evaluar la situación y verificar la legitimidad del mensaje a través de los canales oficiales.
6) Informe mensajes sospechosos: Si sospecha un intento de phishing, repórtelo a la Comisión Federal de Comercio o al Centro de Quejas de Delitos de Internet del FBI. Incluya detalles como el número de teléfono del remitente y cualquier enlace en el mensaje. Además, informe a su transportista móvil para ayudar a bloquear estafas similares.
7) Use un servicio de eliminación de datos personales: Emplee un servicio de eliminación de datos de buena reputación para reducir su huella en línea y minimizar el riesgo de que los estafadores obtengan su información personal. Estos servicios pueden ayudar a eliminar sus datos de varios sitios de corredores de datos, lo que dificulta que los estafadores se apuntaran con estafas personalizadas. Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
Cómo eliminar sus datos privados de Internet
Es profundamente consciente de cómo estas estafas se están volviendo cada vez más sofisticadas y generalizadas. Ya no se trata solo de intentos de phishing aleatorios. Estos son esquemas cuidadosamente elaborados diseñados para explotar nuestra confianza en los sistemas en los que confiamos a diario. El hecho de que los estafadores puedan hacerse pasar por los operadores de carreteras de peaje de manera tan convincente es alarmante, y muestra cuán vulnerables somos a tales ataques. Me frustra pensar en cuántas personas pueden ser víctimas de estas tácticas, perdiendo su dinero ganado con tanto esfuerzo.
¿Ha recibido recientemente un mensaje de texto sospechoso que afirma ser de un operador de carretera de peaje o cualquier otro servicio? ¿Cómo reaccionaste? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2024 cyberguy.com. Reservados todos los derechos.
