¿Qué pasa si un estafador sabe mi nombre?

Con tu información personal

Índice
  1. SMS Phishing
  2. ¿Cómo obtuvieron mi número los estafadores que falsifican números?
  3. Malware no codificado
    1. ¿Cómo se evita mi solución de filtrado de correo antispam?
    2. Enviar ataques de phishing y estafas por correo físico.

SMS Phishing

El SMS phishing es una técnica delictiva que utiliza mensajes de texto como canal de ingeniería social para obtener información personal de alguien. En este caso, la ingeniería social se refiere a la manipulación psicológica, como los trucos que usan los estafadores para robar a marcas desprevenidas.

En este tipo de estafa, un estafador envía "señuelo" a través de un código abreviado de SMS. Un shortcode es un número de teléfono de 5 dígitos. Es posible que los hayas visto en la televisión: "¡Envía HEART al 55555 para donar $5!"

¿Cómo obtuvieron mi número los estafadores que falsifican números?

Las operaciones masivas de robollamadas y estafas telefónicas no funcionan si las organizaciones criminales detrás de ellas no tienen a quién llamar. Desafortunadamente, obtener los números es relativamente fácil. Las combinaciones de número de teléfono y nombre generalmente no son información privada, por lo que los estafadores generalmente pueden extraer estos datos de los registros públicos.

El gobierno de EE. UU. también proporciona una lista de repositorios donde esta información se puede adquirir fácilmente a través de sitios web como:

Malware no codificado

Por supuesto, la codificación también significa que el El archivo GIF falso es inofensivo por sí mismo, por lo que la macro maliciosa incluye un bucle de descifrado que elimina el código ejecutable, lo descifra y lo escribe en %TEMP%, la carpeta especial donde Windows guarda tus archivos temporales.

¿Cómo se evita mi solución de filtrado de correo antispam?

El remitente parecerá legítimo en una inspección casual. Esto se debe a que Outlook y algunos otros clientes de correo electrónico mostrarán el nombre para mostrar arriba de la dirección de correo electrónico para facilitar su uso).

Estos correos electrónicos pasarán el filtro porque no contienen contenido sospechoso, solo oraciones vagas de una línea que solicitan más información sobre una cuenta o factura. Algunos de estos tipos de ataques seguirán intentando entregar los troyanos/criptomonedas habituales a través de una URL comprometida o un documento adjunto).

Enviar ataques de phishing y estafas por correo físico.

Los ataques de phishing no se limitan al correo electrónico, los SMS y los mensajes directos. De hecho, los ladrones están recurriendo a viejos trucos a través del correo físico anticuado. Esto incluye enviar ofertas falsas o hacerse pasar por funcionarios de instituciones gubernamentales, todo diseñado para engañarlo para que proporcione su información de identificación personal (PII).

¿Cómo podría aparecer en tu bandeja de entrada? Pueden tomar la forma de premios de lotería falsos que requieren información bancaria para el enrutamiento de ganancias (inexistentes). Otro favorito de los estafadores son las notificaciones de impuestos falsas que exigen el pago inmediato. En total, muchos pueden parecer bastante convincentes a primera vista, pero hay maneras fáciles de detectarlos. De hecho, muchos de los consejos para evitar estos ataques de phishing de correo físico son los mismos que para evitar los ataques de phishing en línea, que detallamos aquí.

Subir