¿Has visto este fraude que NO viene de Martinez Hnos.?

Lo primero que nos debe sorprender es el «dominio», no viene de martinez , del dominio martinezhermanos.com …

• viene de «h0rw0.top» un dominio un poco extraño y que no tiene web….

Además si entramos en la encuesta, observamos que la empresa, en la parte inferior, pone «martinez hermanos inc» mmmm a partir de ese punto, mejor cerrar y no seguir….

NOTA DE PRENSA MARTINEZ HERMANOS:

AVISO IMPORTANTE ESTAFA Y ROBO DE DATOS

A nuestro Honorable Pueblo de Guinea.

Desde Martínez Hermanos queremos transmitir que NO TENEMOS NIGUNA VINCULACIÓN con la encuesta que se está difundiendo por WhatsApp y en redes sociales sobre nuestra empresa que solicita información y datos. Es una estafa. Lamentamos las molestias ocasionadas, insistiendo que NO pertenece a Martínez Hermanos ni a ningún encargo realizado a terceros de dicha encuesta. No hay ningún premio ni regalo.

Ojalá la seguridad de nuestro país consiga identificar y detener esta amenaza que que solo busca hacer daño a la sociedad de nuestro honorable país y a nuestra empresa. Por nuestra parte se ha procedido a reportar esta acción a través de Google para que desaparezca lo antes posible.

Gracias por el apoyo y comprensión.

Así leíamos el comunicado de Martinez Hermanos sobre una supuesta oferta de premios si contestabas una encuesta….

El «SMISHING»

 La palabra “smishing” se formó al combinar “SMS” —que significa servicio de mensajes cortos, la tecnología detrás de los mensajes de texto— con “phishing” (suplantación de identidad), la práctica de robar información personal o financiera mediante comunicaciones engañosas, principalmente correos electrónicos. Básicamente, es “phishing” por otro medio, a saber, mensajes de texto en dispositivos móviles. Aplicable a los mensajes de este tipo de Whatsapp.

Al igual que los corres electrónicos de “phishing”, los mensajes de whatsapp de “smishing” son estafas de ingeniería social que intentan manipular a las víctimas para que revelen datos confidenciales como números de Seguro Social, números de tarjetas de crédito y contraseñas de cuentas o para que proporcionen acceso al sistema informático de un negocio. Intentan convencerte que el remitente es una fuente conocida o confiable y que necesitas tomar ciertas medidas urgentemente para obtener un beneficio, resolver un problema o evitar una amenaza.

En detalle:

Por ejemplo, podrías recibir un mensaje de texto enviado supuestamente por una empresa de la cual eres cliente, como tu banco, un proveedor de telefonía móvil o un servicio de tecnología como Netflix o PayPal. El mensaje dice que tu cuenta se ha vencido o se ha bloqueado por algún pretexto, tal vez actividad sospechosa, y necesitas proporcionar información personal o hacer clic en un enlace para reactivarla. Eso les permite a los estafadores robar tu dinero o tu identidad o infectar tu dispositivo con programas maliciosos.

Existen numerosas variaciones. Un mensaje de texto fraudulento puede decir que ganaste un premio de la lotería o una tarjeta de regalo, o puede prometer ayudarte a pagar un préstamo estudiantil. Puede parecer una alerta de una agencia gubernamental, como el Seguro Social o el Servicio de Impuestos Internos (IRS), o un mensaje de FedEx o del Servicio Postal de EE.UU. acerca de la entrega de un paquete. Puede incluir un enlace a una factura o un aviso de cancelación falsos de un producto o un servicio que supuestamente compraste.

La pandemia de coronavirus ha desencadenado una gran cantidad de nuevas estafas, según la Comisión Federal de Comunicaciones (FCC) y la Comisión Federal de Comercio (FTC). Los mensajes de texto falsos ofrecen tratamientos fraudulentos, fondos de estímulo o supuestas actualizaciones o advertencias de salud de parte del Gobierno que indican que te has expuesto al virus.

Aunque el “phishing” sigue siendo mucho más común, el “smishing” tiene algunas ventajas para los estafadores. Según una encuesta realizada en el 2019 por Zipwhip, una compañía que crea software empresarial de mensajería de texto, es más probable que las personas lean y respondan rápidamente a mensajes de texto que a correos electrónicos. Y el estudio State of the Phish realizado en el 2020 (en inglés) por la empresa de ciberseguridad Proofpoint determinó que relativamente pocas personas saben qué es el “smishing”, en comparación con otros métodos de fraude como el “phishing” o los programas maliciosos.

“Debido a que los mensajes de texto pueden sentirse más personales que los correos electrónicos, los usuarios pueden ser más vulnerables al ‘smishing’ si no se los informa acerca de los peligros”, señaló Proofpoint

Señales de advertencia:

• Un mensaje de texto solicita información personal, como tu número de Seguro Social o la contraseña de una cuenta en línea.
• El mensaje te pide que hagas clic en un enlace para resolver un problema, ganar un premio o acceder a un servicio.
• El mensaje dice ser de una agencia gubernamental. Los departamentos del Gobierno casi nunca inician contacto por teléfono o mensaje de texto, según la FCC.
• El mensaje de texto ofrece pruebas, tratamiento o ayuda económica relacionados con el coronavirus o solicita datos personales para el rastreo de contactos

Qué hacer

• Contacta a la empresa o la organización que supuestamente envió el mensaje de texto, utilizando un número de teléfono o un sitio web que sepas que sea legítimo, si piensas que pueda relacionarse con un verdadero problema.
• Reenvía los mensajes de texto no deseados y fraudulentos al 7726 (SPAM), el servicio para informar sobre mensajes de texto no deseados administrado por la industria de telefonía móvil. Esto envía el mensaje de texto a tu empresa de telefonía móvil para que pueda investigar. La empresa de ciberseguridad Norton tiene una guía del proceso (en inglés).
• Considera utilizar herramientas que filtran o bloquean mensajes no deseados o remitentes desconocidos:
  • Tu dispositivo móvil puede tener protección integrada contra los mensajes no deseados. Revisa la configuración de la aplicación de mensajería.
  • La mayoría de las principales empresas de telefonía inalámbrica ofrecen servicios de bloqueo de llamadas.
  • Algunas aplicaciones de bloqueo de llamadas (ver “Otros recursos” abajo) también filtran mensajes de texto no deseados.

• Contacta a la empresa o la organización que supuestamente envió el mensaje de texto, utilizando un número de teléfono o un sitio web que sepas que sea legítimo, si piensas que pueda relacionarse con un verdadero problema.
• Reenvía los mensajes de texto no deseados y fraudulentos al 7726 (SPAM), el servicio para informar sobre mensajes de texto no deseados administrado por la industria de telefonía móvil. Esto envía el mensaje de texto a tu empresa de telefonía móvil para que pueda investigar. La empresa de ciberseguridad Norton tiene una guía del proceso (en inglés).
• Considera utilizar herramientas que filtran o bloquean mensajes no deseados o remitentes desconocidos:
  • Tu dispositivo móvil puede tener protección integrada contra los mensajes no deseados. Revisa la configuración de la aplicación de mensajería.
  • La mayoría de las principales empresas de telefonía inalámbrica ofrecen servicios de bloqueo de llamadas.
  • Algunas aplicaciones de bloqueo de llamadas (ver “Otros recursos” abajo) también filtran mensajes de texto no deseados.

Qué no

• No proporciones información personal ni financiera en respuesta a un mensaje de texto no solicitado o en el sitio web al que te dirija el enlace incluido en el mensaje.
• No hagas clic en enlaces incluidos en mensajes de texto sospechosos. Pueden instalar programas maliciosos en tu dispositivo o dirigirte a un sitio web que haga lo mismo.
• No respondas, incluso si el mensaje dice que puedes enviar un mensaje de texto que diga “STOP” (cancelar) para no recibir más mensajes. Esa acción le informa al estafador que tu número está activo y puede venderse a otros delincuentes.
• No des por sentado que un mensaje de texto es legítimo porque proviene de un número de teléfono o un código de área conocidos. Los estafadores utilizan la suplantación del identificador de llamadas (“spoofing”) para que parezca que el mensaje de texto proviene de una fuente confiable o local.