Estafas de suplantación de identidad y cómo mantenerse seguro en línea
Publicado: 2023-12-07En la era digital actual, Internet ha facilitado que las personas se conecten, compartan información y realicen negocios. Sin embargo, también ha abierto nuevas vías para que estafadores y estafadores se aprovechen de víctimas desprevenidas.
En TUNE, nos tomamos en serio la seguridad y queremos ayudarlo a mantenerse seguro en línea. Desafortunadamente, algunos estafadores utilizan nombres y logotipos legítimos de empresas para engañar a las personas para que revelen su información personal. Hemos notado que un método, llamado estafa de suplantación de identidad, aparece cada vez más en los últimos meses.
¿Qué es una estafa de suplantación de identidad?
Uno de los tipos más comunes de estafas en línea son las estafas de suplantación de identidad. En este tipo de estafa, los estafadores se hacen pasar por personas o empresas legítimas para obtener acceso a información confidencial o dinero.
Uno de los tipos de engaño más persistentes en este escenario es cuando un actor malicioso adquiere un dominio cuyo nombre es similar al de un sitio web legítimo (por ejemplo, g00gle.com). Luego, el mal actor intenta que los usuarios hagan clic en el sitio web falso sin que el usuario se dé cuenta de que no se encuentra en el sitio web que pretendía visitar. De esta manera, un actor malicioso puede ofrecer contenido dañino al usuario, como enlaces a estafas o páginas que le solicitan que ingrese contraseñas.
Es más, el reciente auge de la inteligencia artificial ha facilitado la ejecución de estas estafas. Algunos malos actores están aprovechando el avance de las herramientas de inteligencia artificial generativa como ChatGPT para crear campañas fraudulentas bastante convincentes. Estas herramientas se pueden utilizar para crear correos electrónicos y contenido de sitios web que parezcan más legítimos. Las IA generativas maliciosas están haciendo su propio espacio en el mercado, lo que puede resultar cada vez más peligroso, ya que no están limitadas por los límites éticos que normalmente se definen para sus contrapartes legítimas.
Principales tipos de suplantación de dominio en estafas de suplantación de identidad
Suplantación de correo electrónico
En las estafas de suplantación de correo electrónico, los atacantes envían correos electrónicos que parecen provenir de un remitente conocido o legítimo, como un amigo, una empresa o una agencia gubernamental. Los correos electrónicos fraudulentos pueden contener una descarga o un enlace malicioso, atraer al destinatario a un sitio web fraudulento o redirigir al usuario a un sitio web que no deseaba visitar.
Suplantación de sitios web
En este escenario, los atacantes registran un dominio similar a un dominio legítimo. Luego pueden usar este dominio para crear un sitio web que casi reproduzca el sitio legítimo en el que se basa y enviar correos electrónicos falsos para atraer a las víctimas. Una vez en el sitio falsificado, a los usuarios se les pueden ofrecer descargas maliciosas o pedirles que proporcionen su información personal, como credenciales de inicio de sesión o información bancaria.
Los sitios web falsificados también pueden utilizarse para cometer fraude publicitario. El estafador envía el dominio falso a un intercambio de publicidad para engañar a los anunciantes para que oferten por espacio en el sitio falsificado en lugar de en el sitio web legítimo.
Estafas de suplantación de identidad: un estudio de caso
Como muchas empresas que brindan sus servicios en línea, nos hemos enfrentado a malos actores con sitios web fraudulentos que intentan hacerse pasar por TUNE.
Uno de ellos, tuneratings.com, es un sitio web que dice ofrecer descuentos por dejar calificaciones y reseñas de diferentes productos; este proceso incluye pagarles una cierta cantidad. Este sitio web no está asociado con TUNE y no se debe confiar en él ni visitarlo por ningún motivo.
Los actores asociados con este sitio fraudulento se comunicaron recientemente con los clientes de TUNE, intentando que se registraran en servicios no relacionados. Según los informes que nos proporcionaron, parece que los actores maliciosos se han dirigido principalmente a regiones del sudeste asiático. En estos casos, los actores maliciosos intentaron atraer a las personas afirmando que les ofrecían un "trabajo a tiempo parcial" y, por lo general, utilizaban Telegram como su plataforma de mensajería preferida.
A continuación publicamos una conversación que tuvimos con una víctima potencial para crear conciencia sobre esta estafa y ayudar a otros a identificar y evitar a estos malos actores:
Cómo protegerse contra las estafas
Es esencial mantenerse alerta y tomar medidas para protegerse contra posibles malos actores. Si se encuentra con esta o cualquier otra estafa de suplantación de identidad, o incluso con un sitio web o correo electrónico que cree que puede ser una estafa, hay algunas cosas que puede hacer. A continuación se ofrecen algunos consejos que le ayudarán a detectar y evitar este tipo de estafas:
- Tenga cuidado con los correos electrónicos o mensajes no solicitados. Los estafadores suelen utilizar correos electrónicos de phishing o mensajes de redes sociales para engañarlo para que haga clic en un enlace o descargue un archivo. Si no reconoce al remitente, no abra el mensaje.
- Verifique la URL del sitio web. Si recibe un correo electrónico o un mensaje de una empresa pidiéndole que inicie sesión en su cuenta, verifique la URL del sitio web para asegurarse de que sea legítima. Los estafadores suelen crear sitios web falsos con URL similares para engañarlo y obligarlo a revelar su información de inicio de sesión.
- Busque los signos clásicos de una estafa. Los estafadores suelen utilizar un lenguaje urgente o amenazante para presionarle a actuar rápidamente. También pueden ofrecer recompensas o descuentos que parecen demasiado buenos para ser verdad.
- Utilice la autenticación de dos factores. Muchas cuentas en línea ahora ofrecen autenticación de dos factores, que requiere que usted ingrese un código enviado a su teléfono o correo electrónico, use una aplicación de autenticación o proporcione un código de respaldo para iniciar sesión. Esta capa adicional de seguridad puede ayudar a evitar que los estafadores accedan a su cuenta. cuenta.
Recuerde: si algo parece demasiado bueno para ser verdad, probablemente lo sea. Tenga cuidado al compartir información personal en línea y siempre verifique la legitimidad de un sitio web o mensaje antes de realizar cualquier acción.
Qué hacer si sospecha de una estafa
Si es víctima o objetivo de una estafa, o detecta una en la naturaleza, le recomendamos que informe a la empresa que está tergiversando a través de sus canales oficiales. Proporcione toda la información relevante que pueda y haga todo lo posible para crear conciencia entre su círculo para que estén atentos a la estafa y a cualquier persona asociada con ella.
Si sospecha que hay alguna tergiversación de TUNE que circula por Internet, le pedimos que lo informe de inmediato a nuestro equipo enviando un correo electrónico con toda la evidencia relevante a [email protected] . Esto permitirá que nuestro equipo de seguridad investigue lo antes posible y lo proteja mejor a usted y a todos los clientes de TUNE. ¡Gracias!