El Phishing es la captura de datos personales de alguna manera, cada día hay más estafas y falsas ofertas de trabajo "extra" que están apareciendo sobretodo desde telefonos desconocidos a "nombre de empresas".
Esta es una bastante común que se hace por Whatsapp, Facebook o Instagram. Les dejo el paso a paso de esta técnica de Phishing todo lo que hacen para que se cuiden, primero los agrega alguien como esta "Joanne" que se hace pasar como "Tik Tok Admin"(Notese falta de ortografia al escribir en su perfil), aprovechen de bloquear este número
Posteriormente a agregarlos mandan mensajes indicando que son un grupo legal y que es para quienes quieran ganar un extra como los mensajes que se muestran en las fotos, ofrecen pagar montos atractivos por acciones simples, seguir cuentas, ver videos o cosas similares. Notese que son "pasos" sencillos y fáciles de realizar, eso es parte de este tipo de phishing para ganar la confianza.
Después viene el primer riesgo: indican siempre contactarse por Telegram con alguien, Telegram en ese sentido sirve muchas veces para ejecución de códigos maliciosos, infecciones, espionaje u otros. Notese que como buen Phishing no usan direcciones oficiales o medios oficiales, solo cuentas con nombres como admin, auditor, etc sin individualización ni personalización de quién esta detrás o es responsable.
Posteriormente invitan a que lo prueben y vean si tienen resultados obteniendo un deposito al momento en el banco, y wow inmediatamente varios en el grupo lo hacen sin problema (palos blancos) y reciben al instante su pago (Incluso podria ser que uno mismo reciba un pago pequeño en la cuenta), esto es fundamental para tener un phishing exitoso
Riesgos que pueden estar involucrados en estos intentos de Phishing:
- Obtener datos personales y bancarios de las personas
- Acceso al teléfono, cuentas personales, de redes sociales, bancarias, etc al ejecutar códigos maliciosos
- Hackeo de sus dispositivos y/o cuentas varias o robo mismo de sus datos personales
- En el menor de los casos uds pasan a ser "bots" de instagram o tik tok y dichas redes en algún momento podrian bloquearlos o cerrar sus cuentas por uso malicioso.
Cosas a Verificar ante posible Phishing(Incibe):
- Nunca mencionan una empresa valida con rut e inicio de actividades, y si llegan a mencionar una (ej de marketing) se puede llamar y dicha empresa no tiene el menor conocimiento de dichos "representantes"
- Nunca ocupan dominios o sitios web oficiales de una marca a la que dicen representar
- Ofrecen ofertas tentadoras que no parecen estafas ni montos absurdos y pareciera que no hay nada malo
- Si alguien cuestiona el funcionamiento automáticamente lo critican y sacan del grupo, como pasa en las sectas
- Invitan a varias personas al mismo tiempo bajo un tema "válido"
- Solicitar nombre y ID (rut) de quienes envian la oferta, verificar si los datos proporcionados son válidos, quienes están detrás de estas "propuestas" no proporcionan información real ni de empresa ni de ellos mismos, así como muchas veces dan identidades falsas pero comprobables: Soy el ceo de Equipo Web, fácil se llama a equipo web y se comprueba identidad y propuesta.
Los invitamos a revisar otros artículos de tecnología y/o nuestros servicios