Por si no tuviéramos suficiente con las estafas telefónicas, vía WhatsApp, SMS o por correo electrónico, ahora hay una nueva modalidad de fraude y robo de datos que involucra los links de WeTransfer, el servicio que permite enviar archivos de gran tamaño a través de un link, para que el destinatario pueda descargarlos.
ESET, la compañía de ciberseguridad, advierte sobre un nuevo método de estafa, en el que los ciberdelincuentes se hacen pasar por un bufete de abogados y envían correos electrónicos con citaciones judiciales falsas a las víctimas.
TE PUEDE INTERESAR: SAT alerta sobre nueva modalidad de fraude vía WhatsApp
En el cuerpo del correo también se incluye un link de WeTransfer, en el que, supuestamente, se encuentran los archivos relacionados con el proceso judicial y la infracción presuntamente cometida por las víctimas.
Sin embargo, los enlaces en realidad conducen a archivos malware, que permiten el robo de datos de las víctimas y dan acceso de los ciberdelincuentes a los smartphones y gadgets de quienes abren esos links maliciosos.
TE PUEDE INTERESAR: Cómo prevenir fraudes laborales en línea
Al creer que se trata de una denuncia real en su contra, y sentir temor y preocupación por ello, gran parte de las víctimas terminan por dar clic a los enlaces, con el fin de poder revisar los supuestos archivos y ver en qué consiste la denuncia en su contra, misma que en realidad no existe.
Una vez las víctimas dan clic en los enlaces maliciosos, creyendo que realmente provienen de WeTransfer, éstos los dirigen a una página web con un aspecto muy similar a la del servicio de envío de archivos, donde se despliega un menú de inicio de sesión, que es la que los cibercriminales aprovechan para robar datos como el correo electrónico y la contraseña.
TE PUEDE INTERESAR: ¡Fraude por WhatsApp! Así funciona la estafa laboral en 2022
Para evitar caer en este tipo de estafas, ESET recomienda lo siguiente:
- Evitar dar clic a enlaces provenientes de remitentes desconocidos. En este caso por ejemplo, el primer paso sería pensar si podría ser real que alguien hubiera puesto una denuncia en tu contra, además de comunicarte con el supuesto bufete de abogados para saber si la infracción que supuestamente cometiste tiene un origen real.
- Antes de dar clic a algún enlace, revisa la URL y comprueba si ésta coincide con la original. Aquí el problema es que las páginas web falsas tienen un diseño cada vez más sofisticado, que las hace prácticamente iguales a las reales, e incluso los ciberdelincuentes se encargan de incluir el protocolo HTTPS y el candado de seguridad, por lo que debes ser muy observador y astuto para detectar su falsedad.
- Revisa la fecha de registro del dominio. Si tiene poco tiempo de haber sido creado, algo así como menos de un mes de antigüedad, podría ser un indicio de que el sitio web no es seguro, ya que pudo ser creado para realizar estos fraudes. Para conocer la fecha en que un sitio fue creado, puedes consultar el sitio de la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés). Aquí, sólo debes agregar el dominio del link que te enviaron y dar clic en el botón “Lookup”; así aparecerá la fecha exacta en la que esa página se creó.
TE PUEDE INTERESAR: Policía Cibernética alerta por posibles fraudes en venta de boletos en línea