Investigadores de la empresa de ciberseguridad ESET Latinoamérica descubrieron una campaña de correos electrónicos fraudulentos dirigida a los ciudadanos mexicanos, en particular a los residentes de la Ciudad de México, los delincuentes cibernéticos imitan las comunicaciones del gobierno local para engañar a las víctimas haciéndoles creer que tienen una multa pendiente.

Este tipo de fraude, conocido como phishing, es una técnica de ingeniería social que busca engañar a la víctima para que comparta información sensible, como datos financieros y personales. Los cibercriminales utilizan esta información para llevar a cabo estafas.

Frecuentemente, los argumentos que emplean para manipular al usuario se basan en situaciones urgentes, como el aviso de una multa pendiente o una citación judicial, por ejemplo.

Una tendencia que requiere mayor atención es la recepción de comunicaciones sorpresivas y urgentes, ya que los cibercriminales están utilizando cada vez más la Inteligencia Artificial para hacer engaños más convincentes, esto incluye mejorar la redacción, investigar a fondo las entidades a suplantar y otras facilidades.

A continuación, te explicamos el funcionamiento de esta campaña activa, que utiliza mensajes de texto (SMS) para tratar de engañar a los residentes de la zona metropolitana de la Ciudad de México. Los delincuentes intentan convencer a las personas de pagar una multa ficticia en menos de 24 horas para evitar cargos adicionales.

Análisis de esta reciente estafa.

Como mencionamos antes, el principio del engaño implica enviar un SMS con un mensaje que genera cierta urgencia:

Imagen No. 1.

SMS que llega con un link de dudosa procedencia.

A continuación, observaremos cómo progresa esta estafa, una vez que la víctima es contactada por mensaje de texto y abre el enlace adjunto, se visualiza la siguiente página:

Imagen No. 2.

Sitio falso que suplanta al de la Secretaría de Administración y Finanzas de la CDMX.

La víctima será dirigida al apartado de «Consulta de adeudos», donde se le pedirá el número de placas. En este punto, se está introduciendo información que solo el usuario o presunto infractor conocería. Al hacer clic en «Buscar», aparecerá un mensaje indicando que se está realizando una validación en la Base de Datos, tal como se muestra a continuación:

Imagen No. 3.

Sitio falso pide información de placa y envía a una supuesta validación los datos ingresados.

Posteriormente, será redirigido a una nueva pantalla que mostrará las posibles «Sanciones a pagar» asociadas al número de placa ingresado previamente. En esta sección, se detalla el monto de la multa y cualquier descuento aplicable si se realiza el pago de inmediato; al ingresar la información requerida, se realizará una validación adicional aparente

Imagen No. 4.

Sitios falso informa de un supuesto descuento si se paga en el momento, al dar clic en «continuar», envía a una supuesta validación los datos ingresados.

El formulario al que se dirige la víctima comienza solicitando información personal que podría utilizarse en estafas más elaboradas, tras completar estos datos y hacer clic en el botón «Continuar», se despliega un formulario más crítico que requiere información financiera, como el número de tarjeta, fecha de vencimiento y código de verificación, para poder realizar el pago de la multa.

Imagen No. 5.

Supuesto formulario para confirmar datos, al dar clic en «continuar», envía al formulario donde se ingresa la información financiera.

No obstante, tras enviar la solicitud de pago, vuelve a surgir el mensaje «Por favor espere un momento»; en este punto, el proceso se detiene y ¿qué descubre la persona afectada? Que sus datos personales y financieros quedaron expuestos, ya que regresa al mismo formulario inicial.

Al analizar el resto de la página web, al intentar hacer clic en los supuestos enlaces de la Secretaría de Administración y Finanzas de la CDMX, ninguno está activo. Estos enlaces parecen ser solo decorativos, utilizados para engañar a la víctima haciéndole creer que son oficiales.

Imagen No.6.

Al dar clic en el “Inicio” del apartado de Navegación de la Secretaría de Administración y Finanzas de la CDMX, este se selecciona como un simple texto.

Consejos para resguardarte de este tipo de fraudes.

  • Confirma la procedencia del mensaje: Antes de hacer clic en un enlace o descargar un archivo adjunto, asegúrate de verificar quién es el remitente. Examina detenidamente la URL, ya que los estafadores suelen utilizar direcciones que se asemejan a las legítimas, pero con pequeñas diferencias. Si el mensaje proviene de una fuente que no reconoces o no esperas, mantén la precaución.
  • Evita compartir información personal: Nunca des datos personales o financieros por mensajes o formularios. Las entidades auténticas nunca pedirán información confidencial de esta forma. En caso de dudas, accede directamente al sitio web oficial de la entidad.
  • Busca indicios de alerta en el mensaje: Los mensajes de texto suelen presentar errores gramaticales u ortográficos, saludos genéricos y urgencias que buscan generar pánico, como en este caso. Estos son signos de que el mensaje podría ser fraudulento.
  • Usa la autenticación de dos factores (2FA): Activa esta opción en tus cuentas siempre que sea viable. Esta medida refuerza la seguridad, ya que en caso de que alguien obtenga tu contraseña, necesitará un segundo factor de autenticación para acceder.
  • Asegúrate de mantener actualizados el software y las herramientas de seguridad: Verifica que tu sistema operativo, navegador web y cualquier software de seguridad (como antimalware) estén siempre al día. Las actualizaciones suelen contener parches de seguridad que ayudan a prevenir posibles vulnerabilidades explotadas por atacantes.

Fuente web: https://www.welivesecurity.com/es/estafas-enganos/alerta-campana-phishing-mensajes-texto-gobierno-ciudad-mexico/