Recientes informes judiciales en los Estados Unidos han expuesto una táctica de phishing alarmante: El engaño mediante renovaciones de antivirus falsos.
En una reciente solicitud de incautación, el Servicio Secreto de EE. UU. reveló cómo estafadores usaron correos electrónicos de renovación de antivirus para robar 34.000 dólares.
La acción legal, iniciada por el agente especial Jollif del Servicio Secreto de EE. UU. (USSS), busca recuperar fondos sustraídos mediante un correo fraudulento que imitaba una renovación de Norton Antivirus. Este engaño permitió a los criminales acceder a la PC y la cuenta bancaria de un individuo.
El documento del Servicio Secreto indica que el dinero robado se encontraba en una cuenta de Chase, a nombre de Bingsong Zhou, vinculado a estafas de phishing que se disfrazan de renovaciones de Norton Antivirus.
Los correos de phishing en cuestión informan a los destinatarios sobre un cargo inminente por la renovación de su antivirus, instándoles a llamar a un número proporcionado para cancelarla.
Al contactar el número indicado en el email, las víctimas son guiadas por los estafadores para que ejecuten ciertas acciones, como instalar software de acceso remoto, infectar sus ordenadores con malware y proporcionar credenciales bancarias en sitios falsos.
Según Jollif, este tipo de estafa ha estado presente por años, pero recientemente ha habido un notable aumento en su frecuencia y magnitud.
Te podrá interesar: Fortaleciendo el Eslabón Más Débil: 3 Temas Críticos de Concienciación
Un incidente notable detallado en el documento judicial describe cómo, el 28 de noviembre de 2023, una víctima recibió un correo de phishing. Este mensaje falsamente indicaba que se le cargarían 349,95 dólares por la renovación de Norton Antivirus, a menos que cancelara dicho cargo.
Aunque el documento no incluye el correo específico del ataque, es probable que se asemeje a otros ya conocidos en estafas similares. La víctima, tras contactar a los estafadores, fue engañada para permitirles el acceso remoto a su laptop. Los delincuentes afirmaron que esto era necesario para procesar el reembolso de los 349,95 dólares.
Luego, los estafadores le hicieron creer a la víctima que había recibido un reembolso excesivo de 34,000 dólares por error, instándola a devolver esta cantidad para evitar problemas legales. Confiando en los estafadores, la víctima observó un "nuevo depósito" de 34,000 dólares en su cuenta corriente, supuestamente de Norton.
En realidad, los estafadores habían ocultado la actividad real en la pantalla con una capa azul, trasladando 34,000 dólares de la cuenta de ahorros Money Market de la víctima a su cuenta corriente. Una vez detectada la actividad sospechosa el 7 de diciembre, JP Morgan Chase bloqueó el acceso de Zhou a los fondos en sus cuentas, los cuales fueron transferidos a una cuenta controlada por el banco.
La petición de Jollif es incautar los 34.000 dólares vinculados a las acciones de Zhou, tratándolos como ganancias de actividades ilícitas. Zhou se enfrenta ahora a cargos por fraude electrónico y participación en un esquema de phishing, con la posibilidad de acusaciones adicionales por lavado de dinero, fraude bancario y conspiración para cometer fraude electrónico.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Si sospechas que has sido víctima de una estafa de renovación de antivirus falso, actúa de inmediato:
Podría interesarte: Takedown: La Defensa crucial contra el Phishing
La seguridad en línea es un tema vital en el mundo digital de hoy. Las estafas de renovación de antivirus falso son un recordatorio de que debemos estar siempre alerta y educados sobre las amenazas cibernéticas. Siguiendo las prácticas recomendadas de seguridad digital, podemos protegernos a nosotros mismos y a nuestra información valiosa contra estos sofisticados ataques de phishing. Recuerda, la prevención y la educación son tus mejores herramientas en la lucha contra el cibercrimen.