Fundación para el sorteo de premios
Todas las páginas que prometían 750 dólares en Cash App también utilizaban una redacción específica que habíamos visto antes con otras estafas que parecían implicar a estafadores de fuera de EE.UU. Hemos eliminado el enlace del sitio web de los estafadores del texto de ejemplo que aparece a continuación:
FELICIDADES para aquellos que han recibido comentarios míos han sido seleccionados como ganadoresPaso 1 = Me gusta y CompartirPaso 2 = Comentarios “HECHO “Paso 3 = Regístrese aquí (enlace eliminado) recibir mi premio. Y el Regalo será enviado después de que usted se registra con éxito (esto es auténtico y oficial) Dios te bendigaBuena suerte
Puede ser posible participar en un gran número de encuestas en estos sitios web de estafa y terminar recibiendo algo a cambio. Sin embargo, estos sitios web de encuestas suelen requerir que los usuarios pasen por varios aros para poder hacerlo, todo lo cual suele estar detallado en la letra pequeña de las páginas de términos y condiciones. Por el número de horas y la concentración que se necesitaría para obtener cualquier tipo de recompensa, recomendamos a nuestros lectores que no pierdan el tiempo.
El ordinario gana un premio diario
Los mensajes de estafa afirman que los destinatarios han sido seleccionados como uno de los tres ganadores de una falsa lotería. Este correo spam funciona como una estafa de phishing. Es decir, el objetivo es extraer información sensible/personal y utilizarla con fines nefastos.
A los destinatarios se les asigna un código pin, que se les indica que deben mantener en secreto. Para recibir sus ganancias, deben enviar la siguiente información a las direcciones de correo electrónico indicadas: nombre completo, edad, sexo, número de teléfono, ocupación, dirección de contacto, país y “número de la suerte” (el código pin).
Ninguna de las afirmaciones hechas por estos mensajes de estafa son auténticas, por lo que nunca se debe confiar en ellas. La información obtenida a través de esquemas de phishing puede utilizarse de diversas maneras. Por ejemplo, puede venderse a terceros (potencialmente, ciberdelincuentes). También se pueden utilizar los datos para otras estafas más personalizadas.
Además, el modelo de estafa con premios falsos suele pedir a las víctimas que realicen transacciones monetarias. Se les puede pedir que paguen tasas de transacción, de suscripción, de registro, de envío, de almacenamiento o de diferentes engaños.
Ganadores de la lotería de Facebook 2022
Sandra Grauschopf lleva trabajando en el sector de los concursos desde 2002. Es una apasionada del sorteo, con decenas de miles de dólares en premios ganados a su nombre, y lleva más de una década compartiendo consejos sobre cómo ser un ganador.
Ha pasado una de las comprobaciones iniciales que debes hacer cuando te notifican que has ganado un premio: El sorteo “Suéñalo, gánalo, vívelo” era un sorteo legítimo organizado por HGTV, y realmente regalaba el premio mencionado en los mensajes.
¿Quién no se sentiría tentado a dar información personal o dinero para conseguir ese gran premio con el que ha estado soñando? Pero en realidad están intentando convencer a sus objetivos de que entreguen dinero o información que puedan utilizar para la suplantación de identidad.
Los famosos y las grandes empresas suelen tener montones de seguidores y una página llena de publicaciones interesantes sobre temas que son importantes para ellos. Por lo tanto, si la página se ha fundado recientemente, tiene pocas o ninguna publicación reciente, tiene mala ortografía o gramática, tiene un bajo número de seguidores que no interactúan mucho con la página, o hace publicaciones que no parecen encajar con los objetivos y la reputación de la empresa que las publica, proceda con precaución.
Promoción del bote en Facebook
Hay muchos mensajes fraudulentos con un contenido del tipo “su dirección de correo electrónico ha ganado un millón de dólares en la lotería, póngase en contacto con nosotros para reclamar su premio”. Los estafadores de Internet utilizan este truco para engañar a los usuarios para que entreguen el dinero: antes de poder reclamar su supuesto premio, los “afortunados ganadores” tienen que pagar impuestos o una comisión bancaria por una transferencia de dinero, etc.
A principios de 2022, investigamos una puerta trasera de IIS llamada SessionManager. Se ha utilizado contra ONGs, organizaciones gubernamentales, militares e industriales en África, Sudamérica, Asia, Europa, Rusia y Oriente Medio.
ToddyCat es un actor APT relativamente nuevo responsable de múltiples conjuntos de ataques contra entidades de alto perfil en Europa y Asia. Sus principales señas de identidad son dos herramientas hasta ahora desconocidas que denominamos “backdoor Samurai” y “troyano Ninja”.
