Tenga cuidado con los mensajes de correo electrónico falsos que se hacen pasar por servicios de seguridad de Windows

En información recientemente compartida, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) dijo que Fox News - un importante canal multimedia en los EE. UU. acaba de emitir una advertencia sobre un nuevo método de fraude en línea a través de mensajes de correo electrónico falsos que se hacen pasar por los servicios de seguridad de Windows.

El propósito de los estafadores es robar datos y tomar el control de la computadora de la víctima a través de un software de control remoto.

Los actores maliciosos crean mensajes de correo electrónico falsos, utilizando logotipos e interfaces que se parecen a las alertas normales de Windows.

Cuando la víctima accede al mensaje, aparece un mensaje emergente que advierte al usuario de que el acceso a su dispositivo se ha interrumpido temporalmente por razones de seguridad.

La notificación falsa también viene con un mensaje de voz repetido y una sirena de advertencia para crear urgencia y peligro, instando a la víctima a comunicarse rápidamente al número de teléfono para manejar y solucionar el problema rápidamente.

Advertencia de estafa en línea 0401.jpg
Aunque ha surgido en el extranjero un nuevo método de phishing mediante correos electrónicos falsos de los servicios de seguridad de Windows, el Departamento de Seguridad de la Información sigue recomendando a los usuarios nacionales que sean más precavidos. Foto de la ilustración: NCSC

El estafador también se hizo pasar por un técnico de Windows y le pidió a la víctima que descargara un software de control de dispositivo remoto, UltraViewer, para revisar la computadora.

Una vez concedido el acceso, el sujeto escanea y roba datos importantes disponibles en el dispositivo de la víctima.

El Departamento de Seguridad de la Información recomienda a las personas estar alertas al recibir mensajes de correo electrónico con contenido de notificación urgente; verificar cuidadosamente la información a través de números de teléfono o portales oficiales de Windows; no contactar utilizando los métodos provistos en la notificación.

También se aconseja a las personas utilizar un software de seguridad confiable y activar el sistema de firewall de su computadora para detectar y advertir rápidamente sobre posibles amenazas.

Cuando las personas encuentren señales sospechosas, deben informar rápidamente a las autoridades competentes para que investiguen con prontitud y prevengan conductas fraudulentas.

Suplantación fraudulenta de identidad de empresas postales

Según la estación de televisión KSBY (EE. UU.), recientemente, residentes de California han recibido continuamente mensajes supuestamente provenientes del Servicio Postal de EE. UU. (USPS), informando que el proceso de envío se ha interrumpido porque el paquete del destinatario contiene información inválida. Sin embargo, se trata de una estafa para robar información a las víctimas.

En concreto, el estafador envía a la víctima mensajes falsos, notificando que un paquete no puede ser entregado porque el código postal del paquete no es válido y pidiendo a la víctima que proporcione información adicional sobre el paquete para facilitar el proceso de envío.

Advertencia de estafa en línea 05 1.jpg
Se recomienda a los usuarios domésticos estar alerta para evitar ser víctimas de grupos fraudulentos que se hacen pasar por empresas de servicios postales y de reparto. Foto de la ilustración: NCSC

El estafador también incluyó un enlace a un sitio web falso de USPS, solicitando acceso para proporcionar información y afirmando que si el problema no se resolvía dentro de las 24 horas, el paquete sería devuelto.

Tras acceder al enlace, la víctima es redirigida a un sitio web falso. En este sitio web, se le solicita información personal como domicilio, nombre completo, número de teléfono, datos de la tarjeta bancaria, etc.

Los expertos del Centro Nacional de Monitoreo de Seguridad Cibernética recomiendan que las personas estén alertas al recibir mensajes con el contenido mencionado.

Las personas también deben verificar cuidadosamente la información; no proporcionen información personal a través de enlaces que contengan caracteres extraños o interfaces sospechosas.

En caso de detectar señales sospechosas, las personas deben informar rápidamente a la policía para recibir apoyo, prevención oportuna del fraude e investigación para rastrear al sujeto.

Las empresas de reparto identifican las llamadas de los carteros para proteger a los usuarios . Empresas de reparto como Vietnam Post y Viettel Post utilizan el método de contactar a los clientes a través de aplicaciones de reparto mediante la identificación de las llamadas de los carteros, lo que ayuda a limitar las estafas de remitentes falsos.