Logotipo de Zephyrnet

Inteligencia de datos generativa

Servicios

Estafa de suplantación de identidad: análisis profundo de “Entrega fallida”

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 97

Han pasado Semana de concientización sobre estafas, y CoinJar es un socio oficial. Hoy, hemos saltado del fondo directamente a una estafa de suplantación de identidad en vivo, para que usted no tenga que hacerlo. Esta publicación de blog lo ayudará a detectar e identificar los temas comunes de este tipo de estafas y a comprender los riesgos que plantean.

Primero, aquí hay una introducción rápida a banderas verdes y rojas. Una bandera verde es una señal positiva o tranquilizadora de que algo es genuino. Una señal de alerta es lo contrario: una señal preocupante o negativa de que algo no es genuino.

Amigos del paquete

Todo el mundo conoce el confiable servicio de entrega nacional, Australia Post, que es el servicio postal anteriormente conocido como Australian Postal Corporation. A lo largo de los años, todos hemos acortado este nombre familiar a coloquialismos como "AP" y "AusPost".

Pero, ¿has oído hablar del nombre menos conocido de Australia Post: 'post.expressau.top'?

Si estás pensando: "Eso es completamente loco. Nunca antes había escuchado este nombre en mi vida”, entonces estarías en lo cierto.

Al contrario, aquí hay un mensaje de texto que recibimos:

Atrápame si estafas: disfraces digitales

Es importante saber que las computadoras pueden enviar miles y miles de estos mensajes diariamente: los humanos malos configuran los mensajes y los robots desprevenidos los envían.

Entonces, ¿cómo podemos atrapar a los estafadores? Analicemos este mensaje de texto y arrojemos luz sobre las cinco señales de alerta inmediatas:

  • El mensaje proviene de un número tan aleatorio como un gato caminando sobre un teclado. No hemos incluido el número en la captura de pantalla anterior, ya que podría ser un número genuino propiedad de una persona inocente que no tiene nada que ver con la estafa de suplantación. Los ID de remitente alfanuméricos (donde el número se reemplaza con el ID de remitente "Aus Post", por ejemplo) pueden agregar un toque de legitimidad; sin embargo, las identificaciones del remitente se pueden falsificar fácilmente.
  • ¿Mayúsculas aleatorias en el mensaje de texto? ¡Tu sentido arácnido debería estar hormigueando! Los mensajes legítimos de las empresas son como un traje bien hecho: limpio, ajustado y sin protuberancias extrañas. Este mensaje, sin embargo, parece vestido de oscuridad.
  • ¿Recibido a las 6:16 a.m.? A menos que el repartidor sea un vampiro o un búho insomne, ese momento es tan extraño (y controvertido) como la piña en la pizza. El momento de este mensaje grita '¡estafa!' Más fuerte que un gallo al amanecer.
  • El dominio en el mensaje de texto es tan oficial como un superhéroe con una capa de toalla de baño. Como no coincide con la dirección web de Australia Post (https://www.auspost.com), es un letrero de neón gigantesco que dice "¡Estafa por delante!". Examine siempre la URL como un detective que examina una pista crucial: cada detalle importa.
  • Por último, y lo más importante, no estábamos esperando ninguna entrega cuando llegó este mensaje. No es probable que recibamos un mensaje de texto sobre una entrega fallida si no se entrega nada.

Es mucha información para extraer de 135 caracteres, pero incluso un mensaje de texto fraudulento que dice ser una empresa genuina contiene una gran cantidad de información que puede ayudarlo a identificar si es exacto antes de involucrarse más.

Juego de imitacion

Como estamos profundizando, abriremos el enlace en el mensaje de texto.

Primero, sin embargo, una advertencia: explorar sitios web fraudulentos es como pinchar a un oso dormido. Es arriesgado y no es un pasatiempo recomendado. No intente esto en casa.

Como era de esperar, después de hacer clic en el enlace del mensaje de texto, el sitio web se parece mucho al sitio web del Correo de Australia. La fuente y el logotipo son los mismos, y el favicon (el pequeño icono de la pestaña del navegador) también coincide. Entonces, ¿cuáles son las señales de alerta?

Centrémonos en las áreas problemáticas.

Sección 1 – Detalles de la parcela

Según el mensaje de texto, ya sabemos que este sitio web se hace pasar por el verdadero Correo de Australia. Incluso sin saberlo, hay algunas cosas que destacan como señales de alerta:

  • El menú y las funciones de búsqueda son simplemente decorativos y no llevan a ninguna parte. Es un laberinto sin salida, una clara señal de una fachada más que de un sitio funcional.
  • El número de seguimiento no se parece a un número de seguimiento estándar de Australia Post.
  • Hay mayúsculas inusuales en toda la sección que explican que el paquete debe entregarse nuevamente.
  • La sección de detalles menciona que no hay historial de seguimiento del paquete.

La única “bandera verde” es que el logotipo de Australia Post es el logotipo genuino, pero esa es una bandera verde entre cuatro banderas rojas; si el nombre de dominio de apariencia sospechosa no nos convenció ya, esto es aún más evidencia para demostrar que El sitio web no es genuino.

Sección 2 – Verificar dirección

En la narrativa continua de una entrega fallida, se nos pide que ingresemos nuestros datos personales. Hemos completado el formulario como ejemplo con información personal falsa.

Estas son las señales de alerta que podemos detectar:

  • El campo de dirección carece de autocompletar, una característica común y conveniente en formularios legítimos.
  • El campo del nombre del contacto se escribe "Contacto". Este error tipográfico es una gran señal de alerta. En el mundo de las estafas en línea, los errores ortográficos son como dejar huellas en la escena de un crimen.
  • Ninguno de los campos tiene un pequeño asterisco rojo que indique los campos obligatorios. Si mis datos son necesarios para resolver problemas con la entrega, ¿por qué no son necesarios los campos en el sitio web?

Si nos desplazamos hacia abajo en la sección de pie de página del sitio web falso (no incluido en las capturas de pantalla), los enlaces no van a ninguna parte y están ahí simplemente como decoración.

¿Qué pasa si hacemos clic en 'Continuar'?

Aquí es donde esta estafa de suplantación de identidad se convierte en el La amenaza más importante para su seguridad personal y financiera.. Esta estafa de suplantación de identidad se transforma rápidamente en robo de identidad cuando se nos pide que proporcionemos nuestros documentos de identificación privados:

Notarás que los errores ortográficos y gramaticales continúan a medida que avanzamos en la estafa. Digamos que elegimos "licencia de conducir australiana" y hacemos clic en Continuar. Esto es lo que vemos a continuación:

Si bien los campos parecen estándar para proporcionar un documento de identidad, recuerde que se trata de un sitio web falso que se hace pasar por una marca genuina. Tenga en cuenta la casilla de verificación en la parte inferior de la página. Menciona “ID Masuer”, que no es un negocio real, y también menciona “socios de identificación de Vodafone”.… ¿pero no es esto una estafa del Correo de Australia?

Para fines de investigación, enviamos detalles falsos de una persona y no incluimos imágenes (ya que el formulario no las requería). En un extraño giro de los acontecimientos, una vez que se enviaron los detalles falsos, el sitio fraudulento lo redirecciona al sitio web oficial de Australia Post.

resumamos

  • Recibimos un mensaje de texto sobre una entrega fallida.
  • Visitamos un sitio web y proporcionamos nuestros datos en línea.
  • Proporcionamos nuestros datos de identidad.
  • El sitio web original nos redirigió al sitio web oficial de Australia Post.

Eso es todo. En cuatro breves pasos, pasará de recibir un mensaje de texto sobre un paquete a que le roben y utilicen indebidamente su identidad. En este ejemplo, no solo nos robaron la identidad, sino que también nos redirigieron al sitio web oficial de Australia Post, lo que hizo que la estafa pareciera legítima. Le puede pasar a cualquiera y es fundamental estar atentos.

Lecciones clave de nuestra expedición digital

Hay mucho más que podríamos decir sobre lo que hemos aprendido en nuestro viaje a través de una estafa de suplantación de identidad, pero estos son los aspectos clave que debemos recordar:

  • Errores ortográficos y gramaticales suelen ser fuertes indicadores de una estafa. Sin embargo, los malos actores están mejorando.
  • Las estafas pueden tener múltiples capas y causar una devastación significativa. En este caso, una estafa de suplantación de identidad por “entrega fallida” resultó en un robo de identidad.
  • Incluso si se utiliza un logotipo oficial o terminas en el sitio web oficial, nunca se garantiza que el sitio que visitaste inicialmente sea genuino.
  • Siempre debes ser diligente y verificar si un mensaje es genuino contactando a la organización a través de canales de comunicación oficiales y verificando que el dominio que estás visitando es el dominio oficial del servicio.

Las empresas australianas trabajan arduamente para protegerlo de las estafas todos los días, pero los malos actores están trabajando arduamente para eludir las protecciones para detenerlas.

En el caso de Australia Post, mantienen diligentemente un página de alertas de estafa que puede visitar en cualquier momento para obtener la información más actualizada. Nuestra investigación también muestra que Australia Post identifica y compra nombres de dominio fraudulentos, que luego son redirigidos al sitio oficial de Australia Post; hay que admitir que se trata de algunas 'tarjetas inversas Uno' de primer nivel en la lucha contra las estafas, y saludamos su arduo trabajo. trabajar.

Hacer un informe

Las estafas se pueden detener, pero necesitamos su ayuda para hacerlo. Usted puede ayudar a prevenir la estafa y ayudar a advertir a otros al informarlo al Centro Nacional Antiestafa a través de Scamwatch.gov.au.

Al denunciar estafas a Scamwatch, ayuda a proteger a otros y a interrumpir y detener a los estafadores. La realidad es que actualmente el 30% de las estafas no se denuncian.

La información que comparte con Scamwatch ayuda al Centro Nacional Antiestafas a identificar las estafas que causan más daño a los australianos.

Su escepticismo y diligencia son primordiales en este baile de máscaras digital, donde los estafadores evolucionan constantemente sus tácticas. Recuerde siempre que, ante una suplantación de identidad, no se trata sólo de detectar la estafa; se trata de burlarlo. Manténgase alerta, manténgase informado y manténgase a salvo.

En caso de duda ...

Si necesitas aclaración sobre algo contacta Soporte CoinJar. Monitoreamos constantemente billeteras y sitios web sospechosos y podemos ayudarlo a determinar si algo es una estafa.

Mantenerse a salvo,

Equipo CoinJar

Residentes del Reino Unido: No invierta a menos que esté dispuesto a perder todo el dinero que invierta. Se trata de una inversión de alto riesgo y no debe esperar estar protegido si algo sale mal. Tómese 2 minutos para obtener más información: www.coinjar.com/uk/risk-summary.

Los criptoactivos negociados en CoinJar UK Limited en gran medida no están regulados en el Reino Unido y usted no puede acceder al Plan de Compensación de Servicios Financieros ni al Servicio del Defensor del Pueblo Financiero. Utilizamos proveedores externos de banca, custodia y pagos, y el fallo de cualquiera de estos proveedores también podría provocar la pérdida de sus activos. Le recomendamos obtener asesoramiento financiero antes de tomar la decisión de utilizar su tarjeta de crédito para comprar criptoactivos o invertir en criptoactivos. Es posible que se deba pagar el impuesto sobre las ganancias de capital sobre las ganancias.

Los servicios de cambio de moneda digital de CoinJar son operados en Australia por CoinJar Australia Pty Ltd ACN 648 570 807, un proveedor de cambio de moneda digital registrado con AUSTRAC; y en el Reino Unido por CoinJar UK Limited (número de empresa 8905988), registrada por la Autoridad de Conducta Financiera como Proveedor de Intercambio de Criptoactivos y Proveedor de Cartera Custodia en el Reino Unido bajo la Ley de Lavado de Dinero, Financiamiento del Terrorismo y Transferencia de Fondos (Información sobre el Pagador ) Reglamentos de 2017, modificados (N.º de referencia de la empresa 928767).

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.