El engaño busca que las víctimas entreguen voluntariamente datos sensibles que pueden vulnerar su seguridad financiera
La estafa nigeriana de la falsa herencia, esquema usado por ciberdelincuentes años atrás vía correo electrónico, apareció nuevamente en 2022 por medio de mensajes en Telegram. El engaño busca que las víctimas entreguen voluntariamente datos sensibles que pueden vulnerar su seguridad financiera.
Según lo reportó la compañía de ciberseguridad, ESET Latinoamérica, este esquema consiste en hacer creer a los usuarios, quienes fueron contactados de manera aleatoria con mensajes masivos, que una persona importante de Nigeria estaba buscando una persona a quien dejar su fortuna.
Sin embargo, toda esta información es falsa. El informe de ESET indica que, aunque se utilice un código de área perteneciente a un país africano, se envíen fotografías que aumenten la credibilidad de la situación o incluso que se hagan videollamadas, esta es una estafa que busca robar el dinero a las víctimas.
Lo que ocurre, en caso de que los usuarios acepten continuar con la supuesta entrega de la “herencia”, es que la persona que los contacta comparte un número de teléfono que pertenece a un supuesto abogado a quien deben contactar para coordinar detalles de la entrega de dinero.
En ese momento, el falso abogado comparte un formulario con los datos que se necesitan para poder hacer entrega del dinero, aunque de forma adicional se pide el pago de un “impuesto” para que se haga efectivo el envío. En caso de que las víctimas realicen este pago, los ciberdelincuentes se quedarán con el dinero de las personas y ellas no recibirán nada.
Alertas en los mensajes
Uno de los ciberataques más comunes es el phishing, se caracteriza por ser una amenaza que suplanta el nombre o apariencia de una empresa confiable para engañar a sus víctimas. Su objetivo es que hagan clic en enlaces maliciosos para poder robar sus credenciales. Usualmente estos fraudes son enviados vía correo electrónico.
De acuerdo con Kaspersky, si un email pide realizar una acción como ir a un enlace o descargar un archivo adjunto, afirmando ser importante con una “petición personal del CEO” o algo que “debe pagarse en las próximas horas”, lo más seguro es que sea una trampa.
No se deben abrir enlaces del correo electrónico que dirijan a sitios externos que solicite información personal; tampoco descargar o abrir archivos que sean ejecutables (como .exe), ni realizar acciones relacionadas a transferencias de dinero.
También se puede revisar desde el encabezado de la nota si es un correo malicioso, pues debe de coincidir la dirección con el remitente, por ejemplo, si dice que es un correo urgente de Google, entonces el email debería ser “@google.com” y no “@donitas.com” o cualquier otro.
Fuente: Infobae