El spam en el correo con números de teléfono fraudulentos

¿Has recibido un correo electrónico de confirmación de una compra que no realizaste con un número de teléfono para comunicarte con la empresa? Cuidado, es vishing.

Con la gran cantidad de estafas telefónicas que tienen lugar actualmente, sería difícil dar con un propietario de teléfono en cualquier parte del mundo que no haya sido objetivo de un estafador al menos una vez. Pero como todas las formas de llamadas en frío, las estafas telefónicas consumen muchos recursos y son muy ineficientes. Por lo tanto, algunos estafadores intentan optimizar el proceso haciendo que las víctimas potenciales los llamen a ellos. Una herramienta que utilizan es el clásico spam.

“Si no has realizado esta compra, llámanos”

Recientemente hemos detectado varias oleadas de spam por correo electrónico, haciéndose pasar por empresas de renombre, que notificaban a los destinatarios de compras sustanciales. El artículo en cuestión suele ser un dispositivo de gama alta, como el último Apple Watch o un portátil para gamers comprado en Amazon o pagado por PayPal.

Confirmación de compra falsa en PayPal/Amazon con números de teléfono fraudulentos

Otras variantes más exóticas surgen de vez en cuando. Por ejemplo, hemos detectado un correo electrónico sobre la compra de 1,999 dólares en “Criptomoneda (Bitcoin)”:

Notificación falsa de PayPal, incluido el número de teléfono de los estafadores, de una compra de “Criptomoneda (Bitcoin)”

Otras notificaciones similares mencionan la compra de licencias de software de seguridad; hemos visto algunas que se refieren a Norton e incluso a Kaspersky (aunque nuestra línea de productos nunca ha incluido un tal “Kaspersky Total Protection”).

Notificaciones falsas sobre la compra de licencias de Norton y “Kaspersky Total Protection” con números de teléfono fraudulentos

La estafa se basa en que los destinatarios estén tan alarmados por la pérdida no insustancial que actuarán precipitadamente con la esperanza de recuperar su dinero.

Por supuesto, su dinero no se ha ido a ninguna parte, al menos todavía. Esta variedad en particular de spam no contiene enlaces, pero sí incluyen un número de teléfono al que se le pide a la víctima que llame si desea cambiar o cancelar el pedido. A veces, el número se encuentra discretamente en algún lugar al final del texto. Otras veces se resalta en rojo y se repite varias veces en el mensaje.

¿Qué pasa si llamas? Lo más probable es que los estafadores intenten conseguir tus credenciales de inicio de sesión para algún servicio financiero o información de la tarjeta bancaria. También pueden intentar engañarte para que transfieras dinero o incluso instales un troyano en tu ordenador, lo cual ya ha sucedido. El límite está en la imaginación y las habilidades de los estafadores.

Cómo protegerte

Los detalles pueden cambiar, pero todas las estafas tienen ciertos elementos en común: el uso de algún tipo de truco para conseguir que alguien haga algo. Y lo mismo sucede con el vishing. Sigue estas pautas de seguridad:

  • No devuelvas la llamada.
  • Inicia sesión en tu cuenta del servicio en cuestión: escribe la dirección en tu navegador; no hagas clic en ningún enlace del mensaje y comprueba tus pedidos o la página de actividad reciente.
  • Comprueba tu saldo y la lista de transacciones recientes en todas tus tarjetas, si tienes algún motivo de preocupación.
  • Instala una herramienta antivirus de confianza con protección contra ataques financieros, phishing y fraude online.

Consejos