De acuerdo con reportes en redes sociales, desde hace meses circulan enlaces en WhatsApp que afirman dar premios y regalos de Liverpool, con motivo del día de la madre, pero cuidado es un estafa creado para robar datos personales y bancarios de las víctimas.
Liverpool utilizada como gancho
Con datos proporcionados por la CONDUSEF los bancos son más utilizados para la realización de este tipo de estafas, como lo son HSBC, BBVA Bancomer y Santander, sin embargo no es la primera vez que se utilizan nombres de otras empresas como Telcel, Walmart, Apple y en este caso Liverpool.
Esta es una estafa de phishing, una que busca robarte tus datos personales para obtener números de tarjetas de crédito, documentos de identidad, cuentas de redes sociales, etc.
El phishing regularmente suele ser realizado de por generadores automáticos que suelen recuperar la ubicación del dispositivo que lo abre para poder hacerse más familiares con el que interactúa con ellos.
En este tipo de fraudes, los mismos usuarios son lo que a través de sus respuestas ayudan a los generadores a mejorar sus estafas en el futuro.
Después de que juegues y respondas preguntas te pedirá que compartas el enlace para poder desbloquear el premio y así seguir llegando a más gente.
Ante esto, la empresa Liverpool respondió al hilo de Twitter comentando que hay que tener cuidado en los sitios que visitamos.
Como identificar un ataque de phishing
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) el phishing es un tipo de fraude en el que intentan engañarte para que les proporciones tu información confidencial, como números de tarjetas de crédito, contraseñas y datos de cuentas bancarias.
Los atacantes utilizan tácticas alarmistas y solicitudes urgentes o promociones que dirigen a un sitio web falso que parece legítimo. Una vez que se realiza el registro en el sitio falso y se proporciona información confidencial, pueden usarla para realizar compras o solicitar créditos con esa información, realizar transferencias e incluso vaciar cuentas.
La CONDUSEF recomienda que para evitar el phishing, es importante nunca entregar datos por correo electrónico. Las empresas y bancos nunca solicitarán datos financieros o números de tarjetas de crédito por teléfono o internet, a menos que seas tú quien inicie la operación.
Tipos de phishing
De acuerdo con Microsoft existen varios tipos de phishing que van evolucionando conforme el paso del tiempo y el desarrollo de nuevas herramientas tecnológicas:
- Phishing de correo electrónico: es un tipo de ataque en el que un estafador envía un correo electrónico falso que parece provenir de una empresa legítima (como Microsoft o Google) y solicita que compartas información personal haciendo click en un enlace.
- Phishing de software malintencionado: este tipo de ataque implanta software malicioso camuflado como un archivo adjunto confiable (como un currículum vítae o un extracto bancario) en un correo electrónico. Abrir este archivo adjunto puede paralizar completamente los sistemas de la computadora.
- Phishing de objetivo definido: en este tipo de ataque, los estafadores investigan a sus objetivos para personalizar el engaño y obtener información confidencial. Este tipo de ataque es muy efectivo para sortear la ciberseguridad básica.
- Phishing de altos cargos: cuando los estafadores tienen como objetivo a personas famosas o directivos de empresas, se llama phishing de altos cargos. Los atacantes investigan a sus objetivos a fondo para encontrar el momento adecuado para robar sus credenciales de inicio de sesión u otra información confidencial.
- Phishing por SMS (smishing): el phishing por SMS se refiere al envío de mensajes de texto falsos que parecen provenir de empresas confiables como Amazon o FedEx. Este tipo de ataque se aprovecha de la vulnerabilidad de las personas a las estafas por SMS.
- Phishing por voz (vishing): los atacantes de phishing por voz intentan engañar a los usuarios para que proporcionen información confidencial por teléfono. Utilizan técnicas de ingeniería social para engañar a las víctimas y hacer que instalen software malicioso en sus dispositivos.
![El Tren Interurbano Toluca - México realiza pruebas de carga por primera vez [VIDEO]](https://i0.wp.com/seunonoticias.mx/wp-content/uploads/2023/06/el-tren-interurbano-toluca-mexico-realiza-pruebas-de-carga-por-primera-vez-video.jpg?fit=1200%2C750&ssl=1&resize=600%2C600)
