Recibiste un mensaje de texto diciendo "Su factura está pagada", es parte de una estafa masiva de mensajes de texto de T-Mobile

 Stu Sjouwerman


   

La última estafa dirigida a los clientes de T-Mobile haciéndose pasar por T-Mobile y se centró en recopilar sus datos personales al tentarlo con "regalos" gratuitos.

¿A quién no le gustan las cosas gratis? Dado que los operadores de telefonía móvil a menudo tienen promociones como "¡Consiga un iPhone 13 por nuestra cuenta!", No es demasiado descabellado creer que pueden estar regalando un obsequio a uno (o más) de sus clientes.

En una estafa reciente (que muchos de ustedes probablemente experimentaron), se envió un mensaje de texto a un grupo de números de teléfonos móviles (que parecía un mensaje de texto grupal). El mensaje puede haber dicho algo en el sentido de

“Tu factura está pagada por marzo. Gracias, aquí hay un pequeño regalo para ti”

y procedió a proporcionar una URL que no tenía nada que ver con T-Mobile. Al hacer clic en el enlace, las víctimas fueron llevadas a una de las muchas páginas que se hacían pasar por T-Mobile y ofrecían obsequios como un Apple iPad Pro y Magic Keyboard.

Se hacen preguntas para "verificarlo", lo que podría usarse para recopilar detalles utilizados para ayudar en las actividades de intercambio de SIM, cometer robo de identidad y más.

Los empleados que se han sometido a una formación continua de concienciación sobre seguridad ya saben que sospechan de cualquier comunicación que implique recibir algo gratis.

En el caso de esta estafa, si parece demasiado bueno para ser verdad, definitivamente lo es

¿Estas realmente preparado para no caer en una estafa así?

Tu empresa podría soportar que un colaborador cometiera un error de esa magnitud?

Averigua más

   


Comentarios

Publicar un comentario

Entradas populares de este blog

La revolución del software que mueve al mundo

Imagen
  Software as a Service (SaaS) se trata de un modelo de distribución de software en el que un proveedor externo aloja aplicaciones en la nube y las pone a disposición de los clientes a través de internet.       Hace 25 años era impensable que pudiéramos tener reuniones de trabajo y hasta compartir con amigos y familia en tiempo real con gran calidad mediante algún dispositivo electrónico. La tecnología nos ha alcanzado tan rápido que hoy casi vemos con normalidad que una persona normal suba a una nave espacial y salga de la faz de la tierra, que estemos preparando todo para viajar a Marte para construir una ciudad y habitarla en las próximas décadas. Los activos que para la mayoría de la humanidad están considerados como valiosos, son objetos físicos, como rascacielos, yates o aviones; sin embargo, hoy en día existen activos que “no podemos ver” y que son desproporcionadamente más valiosos, por ejemplo los algoritmos computacionales creados por las empresas de tecnología más grandes de
Leer más

Estafas Compre ahora, pague después

Imagen
  Stu Sjouwerman       Los estafadores se están aprovechando del modelo de pago compre ahora, pague después (BNPL), según Jim Ducharme, director de operaciones de Outseer.  En el  podcast Hacking Humans de CyberWire  , Ducharme explicó que los estafadores pueden hacerse pasar por víctimas o apoderarse de sus cuentas para realizar compras fraudulentas. “En algunos casos, ya sabes, es realmente lo viejo lo nuevo”, dijo Ducharme.  “Los atacantes están usando muchas de las mismas técnicas que usaban antes, ya sea la apropiación de cuentas o, en algunos casos, un nuevo tipo de fraude llamado fraude de identidad sintética.  Y lo que realmente es, en el fraude de identidad sintética, cuando un estafador va a pagar, usará  ingeniería social  u otros medios para básicamente robar la identidad de alguien y hacerse pasar por usted y simplemente enviarle la mercancía.  Entonces, vemos esto bastante donde, ya sabes, alguien crea una identidad o usa una identidad sintética para hacerse pasar por alg
Leer más

¿Sabes como hacen el Phishing de credenciales?

Imagen
Stu Sjouwerman   Los ciberdelincuentes utilizan rápidamente las cuentas pirateadas, según Agari de Help Systems.  Los investigadores encontraron que los atacantes acceden al 91% de las cuentas comprometidas dentro de una semana, y la mitad de estas cuentas se accede dentro de las primeras doce horas.  Además, el 23% de  los  sitios  de  phishing  utilizan la automatización para probar la autenticidad de las credenciales robadas.  Agari explica que los delincuentes son eficientes a la hora de intensificar su ataque una vez que obtienen acceso a una red.         Una vez que los atacantes obtuvieron acceso a las cuentas comprometidas, se hizo evidente que querían identificar objetivos de alto valor que tuvieran acceso a la información financiera o al sistema de pago de una empresa para poder enviar estafas de compromiso por correo electrónico a los proveedores de manera más efectiva”, la los investigadores escriben.  "Las cuentas también se utilizaron para otros fines, incluido el en
Leer más