El CSIRT de Gobierno ha alertado la activación de distintas páginas que suplantan a instituciones y reconocidas marcas, como también la creación de campañas de phishing y smishing con falsos y llamativos sorteos.
Diversas son las técnicas que utilizan los ciberdelincuentes para cometer ilícitos. Durante esta época previa a la Navidad, el CSIRT de Gobierno ha alertado la activación de distintas páginas que suplantan a instituciones y reconocidas marcas, como también la creación de campañas de phishing y smishing con falsos y llamativos sorteos.
El phishing es una de las técnicas más usadas por los delincuentes para robar información sensible y personal de los usuarios que navegan por Internet. Para engañar a las personas, el delincuente envía un correo electrónico u otra forma de comunicación, como SMS y apps de mensajería, invitando o presionando a las víctimas a ingresar a un enlace adjunto en el correo o bajar un archivo, con el objetivo de dirigir a una página web fraudulenta, donde la persona se expone a perder información personal, bancaria o comercial, o a descargar un programa malicioso (o malware) en el equipo.
CSIRT de Gobierno y sus alertas
Para conseguir su objetivo, los ciberdelincuentes suplantan la identidad de instituciones bancarias u otras empresas o personas de confianza.
Vea también: Mantener una CX excelente: una prioridad de Hyundai para 2023
Durante diciembre, y a días de la Navidad, este tipo de fraudes han comenzado a propagarse de forma más recurrente. Es así como entre el 15 y 19 de diciembre, el CSIRT de Gobierno ha alertado sobre la detección de cuatro sitios web que promocionan falsos sorteos.
Jumbo, SQM, Cervezas Corona y Fonasa
De acuerdo a los informes publicados por el CSIRT de Gobierno, las marcas suplantadas son Jumbo, SQM, Cervezas Corona y Fonasa. En estas cuatro alertas de falsificación, los delincuentes utilizan el mismo modus operandi. Difunden a través de WhatsApp o mensajes de texto un sorteo con un atractivo monto de dinero solo por contestar una encuesta que a simple vista no tiene ningún riesgo. Posteriormente, solicitan difundir la falsa campaña entre sus amigos. El mayor problema de este tipo de fraudes es que las personas son redirigidas a sitios web maliciosos y que contiene publicidad no deseada. Además, existe la posibilidad que los delincuentes secuestren el WhatsApp de la víctima.
Para saber identificar si estamos ante un phishing, se recomienda considerar las siguientes características de un mensaje:
• Incluye contenido alarmante o urgente.
• Asusta sobre el bloqueo de tarjetas o cuentas bancarias.
• Tiene faltas de ortografía o imágenes de mala calidad.
• Solicita contraseñas, información personal o realizar un pago.
• Ofrece regalos o productos con un gran descuento.
• Adjunta documentos o facturas que no fueron solicitados.
• Tiene un remitente desconocido y que no proviene de la empresa aludida.
Los informes de las alertas publicadas por el CSIRT de Gobierno están disponibles en los siguientes enlaces:
https://www.csirt.gob.cl/alertas/8ffr22-01164-01/
https://www.csirt.gob.cl/alertas/8ffr22-01163-01/
https://www.csirt.gob.cl/alertas/8ffr22-01165-01/
https://www.csirt.gob.cl/alertas/8ffr22-01168-01/
Para más alertas e informes, puedes ingresar aquí: https://www.csirt.gob.cl/alertas/
La entrada CSIRT de Gobierno informa la activación de nuevos sitios web fraudulentos con falsos concursos aparece primero en TrendTIC.
