El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) advirtió sobre una nueva ola de estafas mediante mensajes de texto. Los ciberdelincuentes registraron más de 10.000 dominios para expandir este tipo de fraude en Estados Unidos. Según las autoridades, el objetivo es engañar a los usuarios para que revelen información personal y financiera.
Qué son los mensajes de smishing: un gran peligro según el FBI
El informe de Palo Alto Networks’ Unit 42 reveló que los mensajes fraudulentos suelen alertar sobre facturas impagas. La notificación insta a la víctima a realizar un pago inmediato mediante un enlace sospechoso. “Elimine cualquier mensaje de smishing recibido”, alertó el FBI.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) advirtió que, además de la sustracción de dinero, estos enlaces pueden ser usados para robar identidad. En muchos casos, los estafadores utilizan direcciones web que imitan sitios oficiales.
La expansión del fraude con mensajes de smishing en EE.UU.: las ciudades más afectadas
Las autoridades detectaron un incremento en la frecuencia de estos ataques, con reportes diarios en diversas localidades. De acuerdo a la información de Bleeping Computer, la estafa se reportó en distintas ciudades, como:
- Boston
- Denver
- Houston
- San Diego
- Detroit
- Milwaukee
- Salt Lake City
- Charlotte
- San Francisco
La compañía de software especializada en seguridad informática McAfee también confirmó un aumento significativo en la actividad fraudulenta. Las cinco ciudades más afectadas son Dallas, Atlanta, Los Ángeles, Chicago y Orlando. En tanto, indicó que el número de ataques se cuadruplicó a finales de febrero en comparación con enero.
Los dominios fraudulentos usados en la estafa
El informe de Unit 42 identificó varios dominios utilizados por los delincuentes. Muchos de ellos están registrados con la extensión china “.XIN”, lo que indica un origen internacional de la operación.
Algunos ejemplos incluyen:
- dhl.com-new[.]xin
- driveks.com-jds[.]xin
- ezdrive.com-2h98[.]xin
- ezdrivema.com-citations-etc[.]xin
- ezdrivema.com-securetta[.]xin
- e-zpassiag.com-courtfees[.]xin
- e-zpassny.com-ticketd[.]xin
- fedex.com-fedexl[.]xin
- getipass.com-tickeuz[.]xin
- sunpass.com-ticketap[.]xin
- thetollroads.com-fastrakeu[.]xin
- usps.com-tracking-helpsomg[.]xin
Las autoridades recomendaron verificar siempre las direcciones web antes de hacer clic en cualquier enlace recibido por mensaje de texto.
El modus operandi de los estafadores de smishing
Según Bleeping Computer, los mensajes fraudulentos contienen errores en la redacción y en el formato de los precios. En algunos casos, el símbolo de dólar aparece después del monto en lugar de antes, lo que sugiere que los estafadores operan desde fuera de EE.UU.
Además, algunos usuarios reportaron que, al intentar pagar con una tarjeta, el sistema les indicó un error para que ingresaran una nueva. El objetivo es obtener varias combinaciones de tarjetas bancarias hasta que los delincuentes logren usarlas.
Las recomendaciones del FBI y la FTC ante el smishing
El FBI emitió una serie de recomendaciones para evitar caer en estas estafas:
- No hacer clic en enlaces sospechosos ni responder mensajes de remitentes desconocidos.
- Revisar las cuentas a través de sitios oficiales en lugar de los enlaces proporcionados en los mensajes.
- Reportar los mensajes fraudulentos a través de la plataforma IC3 y a la FTC.
- Eliminar de inmediato los mensajes sospechosos para evitar la tentación de hacer clic.
Por su parte, la FTC aconsejó a los usuarios que usen la opción de “reportar como spam” en sus aplicaciones de mensajería. Además, se puede reenviar el mensaje sospechoso al número 7726 (SPAM) para su análisis.
Por último, la empresa de seguridad móvil Zimperium advirtió que los ciberdelincuentes están adoptando una estrategia de ataque “mobile-first”, ya que se considera que los dispositivos con pantallas pequeñas hacen más vulnerables a las personas.
“Es fácil entender por qué sucede esto y por qué es más probable que hagas clic en un mensaje de texto que en un correo electrónico. No lo hagas”, finalizó la compañía.