Correo spam ahora con números para fraude

¿Recibiste un correo electrónico de confirmación de una compra que no realizaste con un número de teléfono para comunicarte con la empresa? Cuidado, es vishing.

Con la cantidad masiva de estafas telefónicas que existen hoy en día, sería difícil dar con un propietario de teléfono en cualquier parte del mundo que no haya sido objetivo de un estafador al menos una vez. Pero como todas las formas de llamadas en frío, las estafas telefónicas consumen muchos recursos y son muy ineficientes. Por lo tanto, algunos estafadores intentan optimizar el proceso haciendo que las víctimas potenciales los llamen a ellos; para esto, utilizan el clásico spam.

“Si no realizó esta compra, llámenos”

Recientemente detectamos varias oleadas de spam por correo electrónico, haciéndose pasar por empresas de renombre que notifican a los destinatarios de compras sustanciales. El artículo en cuestión suele ser un dispositivo de gama alta, como el último Apple Watch o una laptop para gamers comprados en Amazon o pagado mediante PayPal.

Confirmaciones falsas de compras en PayPal/Amazon con números telefónicos para vishing

Confirmaciones falsas de compras en PayPal/Amazon con números telefónicos para vishing

 

Otras variantes más exóticas surgen de vez en cuando. Por ejemplo, detectamos un correo electrónico sobre la compra de 1,999 dólares en “Criptomoneda (Bitcoin)”:

Notificación falsa de PayPal, incluido el número de teléfono de los estafadores, de una compra de “Criptomoneda (Bitcoin)”

 

Otras notificaciones similares mencionan la compra de licencias de software de seguridad; hemos visto algunas que hacen referencia a Norton e incluso a Kaspersky (aunque nuestra línea de productos nunca ha incluido un tal “Kaspersky Total Protection”).

Notificaciones falsas sobre la compra de licencias de Norton y “Kaspersky Total Protection” con números telefónicos para visihing

 

La estafa se basa en que los destinatarios estén tan alarmados por la pérdida no insustancial que actuarán precipitadamente con la esperanza de recuperar su dinero.

Por supuesto, su dinero no se ha ido a ninguna parte, al menos no todavía. Esta variedad en particular de spam no contiene enlaces, pero sí incluye un número de teléfono al que se le pide a la víctima que llame si desea cambiar o cancelar el pedido. A veces, el número se encuentra discretamente en algún lugar al final del texto. Otras veces se resalta en rojo y se repite varias veces en el mensaje.

¿Qué pasa si llamas? Lo más probable es que los estafadores intenten conseguir tus credenciales de inicio de sesión para algún servicio financiero o información de la tarjeta bancaria. También pueden intentar engañarte para que transfieras dinero o incluso instales un troyano en tu ordenador, lo cual ya ha sucedido. El único límite es la imaginación de los estafadores y sus habilidades para el vishing.

Cómo protegerte contra estos correos

Los detalles pueden cambiar, pero todas las estafas tienen ciertos elementos en común: el uso de algún tipo de truco para conseguir que alguien haga algo. Y lo mismo sucede con el vishing. Sigue estas pautas de seguridad:

  • No llames.
  • Inicia sesión en tu cuenta del servicio en cuestión: escribe la dirección en tu navegador; no hagas clic en ningún enlace del mensaje y comprueba tus pedidos o la página de actividad reciente.
  • Verifica tu saldo y la lista de operaciones recientes en todas tus tarjetas, si tienes motivos para preocuparte.
  • Instala una herramienta de antivirus de confianza con protección contra ataques financieros, phishing y fraude en línea.

Consejos