El FBI ha emitido una advertencia sobre la amenaza cibernética en curso en el estado “del estado al estado”, dirigido a los ciudadanos a través de mensajes SMS contaminados o por lecciones “sonrientes”.
Las autoridades instan a los usuarios de iPhone y Android a eliminar inmediatamente cualquier texto sospechoso.
Según la Unidad 42 de Palo Alto Networks, los ciberdelincuentes han registrado más de 10,000 dominios para aumentar la nueva ola de este nuevo escándalo. El FBI aconseja a las autoridades interesadas que nunca hagan clic en enlaces desconocidos e informen mensajes sospechosos a las autoridades interesadas.
¿Cuál es el texto de olor?
Smiting, una mezcla de “SMS” y “Phishing”, es un cybatatack donde las personas engañosas envían mensajes de texto fraudulentos para revelar información personal a las personas o para llevar a las personas a hacer clic en enlaces maliciosos. Los mensajes son la estrategia de los usuarios para publicar detalles financieros confidenciales con información de crédito, tarjeta de débito e cuenta.
Sonriente
- Advertencia de emergencia: el mensaje reclamado en la cuenta bancaria o la distribución es el problema.
- Oferta para la tentación: Promesa de recompensas o acuerdos requeridos Los detalles personales para el reclamo.
- Camuflaje oficial: los textos se ven de entidades de confianza como bancos o agencias gubernamentales.
Cómo oler el olor
Un Smisher (estafador) envía un mensaje de texto que pretende ser una entidad de confianza, por ejemplo:
- Banco (Alerta de fraude, pago del pago)
- Agencia gubernamental (impuesto falso o aviso legal)
- Servicio de distribución (actualización de envío falso)
- Soporte de tecnología (Alerta de protección de cuentas)
Estos mensajes a menudo crean una sensación de instante para hacer clic en un enlace contaminado o para responder con información confidencial.
Smithing Nombre de dominio
Investigaciones recientes de la Unidad 42 de Palo Alto Networks han demostrado que muchos dominios fraudulentos asociados con estas promociones de herrería utilizan el dominio de nivel superior .xin chino (TLD).
Estos son los ejemplos de estos nombres de dominio fraudulento:
- Dhl.com-new (.) Jin
- Ezdrive.com-2h98 (.) Jean
- FedEx.com-fedexal (.) Jean
- Thetollds.com-fastrakeu (.) Jin
- USPS.COM-TRACKING-HELPSOMG (.) Jean
Estas URL están diseñadas para duplicar servicios legítimos como DHL, FedEx, USPS, E-Jidepus y Sunpus, para que consideren más a las víctimas inútiles. Haga clic en estos enlaces puede conducir a páginas de phishing que roban información financiera y personal.
El mismo patrón de nombres ha registrado el dominio de 10k+ para una variedad de actores en una amenaza de beneficios. #Smishing El escándalo que representan como un servicio de peaje para los servicios estatales y de distribución de paquetes en los Estados Unidos. Los nombres del dominio de la raíz comienzan con “bajo-” como una forma de hacer de los cazadores una técnica. Más información pic.twitter.com/7cbkvwywxo
– Unidad 42 (@Unit 42_nense) 7 de marzo de 2025
Cómo protegerse de sonreír
- Nunca haga clic en enlaces a mensajes de texto irrazonables. En su lugar, vea los sitios web oficiales directamente.
- Verifique el remitente. Si se exige un mensaje de su banco o agencia gubernamental, comuníquese con ellos utilizando los datos oficiales de contacto.
- Tenga cuidado con la emergencia. Los estafadores utilizan técnicas de presión para tomar decisiones con fuerza. Tómese un tiempo para pensar antes de responder.
- Use filtros de spam e informe mensajes sospechosos. Muchas carreras móviles le permiten informar lecciones de escándalo.
Las ciudades de advertencia incluyen Boston, Denver, Detroit, Houston y San Diego. Los estafadores expresaron fuentes de fraude extranjeras también cometen pequeños errores como mantener el signo del dólar ($ 10) después del monto.