Aviso a los conductores: cuentas robadas mediante mapas de combustible falsos

Los ciberdelincuentes han lanzado un nuevo tipo de esquema de fraude aprovechando los problemas actuales de los conductores. Una red de más de 60 sitios de phishing, identificada por expertos de la empresa F6, tiene como objetivo obtener acceso a los perfiles personales de los usuarios en aplicaciones de mensajería. Estos ataques atraen rápidamente la atención de los conductores, especialmente en situaciones de escasez de combustible o cambios en los precios. Así lo informa Ixbt.com informa .
Los expertos señalan que el número de estos ataques aumentó drásticamente en julio, en medio del creciente interés de los propietarios de vehículos por la información sobre las reservas de gasolina y diésel en las gasolineras. Los recursos fraudulentos imitan hábilmente los mapas en línea reales y ofrecen al usuario la posibilidad de elegir el tipo de combustible según la región.
¿Cómo funciona el esquema de phishing?
Una vez que el usuario selecciona el tipo de combustible y la región en el sitio falso, el sistema muestra supuestos resultados de «búsqueda». Después, se solicita ingresar un número de teléfono y el código recibido por SMS para confirmar los datos o acceder al mapa completo. Es en esta etapa donde reside el peligro principal: el código ingresado permite a los delincuentes acceder a la cuenta de Telegram u otras aplicaciones de mensajería del usuario.Una vez que los estafadores toman el control de la cuenta, pueden leer correspondencia privada, copiar la lista de contactos y enviar diversos mensajes en nombre del propietario. Esto no solo conduce a la filtración de datos personales, sino que también abre la puerta a futuras estafas, como solicitar dinero a los seres queridos del usuario.
Los conductores no son los únicos objetivos
Según datos de F6, esta red de phishing se formó activamente entre mayo y julio de 2024. Los delincuentes no se limitan a servicios para automovilistas, sino que utilizan otras marcas populares como fachada. Entre ellas se encuentran:- Grandes marketplaces y plataformas comerciales;
- Redes sociales populares;
- Plataformas de video y juegos en línea (por ejemplo, Brawl Stars).
Los expertos en ciberseguridad recomiendan encarecidamente no ingresar nunca códigos de confirmación SMS en sitios sospechosos y verificar la exactitud de la dirección (URL) antes de utilizar cualquier recurso. Además, activar la autenticación de dos pasos (Two-step verification) en las aplicaciones de mensajería aumenta significativamente la seguridad de la cuenta.

















Comentarios 0
…