A medida que se acerca la nueva temporada escolar, Los estafadores se dirigen a los estudiantes y sus padres.. Usan ingeniería social y ofrecer kits escolares gratuitos y descuentos para atraer a víctimas potenciales.. De este modo, Las estafas de regreso a clases están ganando impulso.
La temporada de estafas en el regreso a clases
Investigadores de ciberseguridad descubrieron una campaña fraudulenta que utiliza archivos PDF. Bajo la apariencia de un documento útil con consejos para el regreso a clases, los atacantes distribuyen un archivo que lleva a las víctimas a un sitio web malicioso. La primera página del archivo contiene un captcha falso que supuestamente elimina los bots.. La página siguiente tenía consejos para que padres y estudiantes regresaran a la escuela.. Sin embargo, en lugar de un captcha real, el documento contiene una foto que, cuando se hace clic, abre un sitio malicioso. Todo esto se hace para alentar a las víctimas desprevenidas a hacer clic en el captcha..
El robo de identidad, orientación de anuncios, y el seguimiento son riesgos potenciales de compartir información personal en línea. Los atacantes pueden utilizar su información con fines fraudulentos, las empresas pueden apuntar a usted with unwanted ads, y sus actividades pueden ser rastreadas y utilizadas para diversos fines. También es común que los estafadores vendan información robada en la Darknet..
Un sitio malicioso de origen ruso
Como mencioné arriba, Al hacer clic en el captcha se abre un sitio web fraudulento que contiene el dominio. «ru» y el texto «todos los uniformes de la escuela preparatoria santifica». Además, antes de llegar al sitio real, el usuario pasa por varias redirecciones. El sitio establece cookies., rastrea el comportamiento, y recopila datos en las interacciones del usuario. A pesar de, según el análisis, El público objetivo son los EE. UU. y la India., 11 del 13 Los dominios detectados eran rusos., y dos eran sudafricanos. Aquí está su lista:
- obtenerpdf.pw
- jottigo[.]ru
- luzas.yubit[.]co[.]para
- hitffe[.]ru
- obtener tráfico[.]ru
- ketchas[.]ru
- trafina[.]ru
- golpear[.]ru
- leonvi[.]ru
- norina[.]co[.]para
- maypoin[.]ru
- el golpe[.]ru
- tráfico[.]ru
Todos estos fueron creados en 2020 y 2021 y usar servidores de nombres Cloudflare.
Estafas estacionales
Los estafadores se vuelven particularmente activos como cualquier otro evento, si es viernes negro, summer vacation season o navidad. Los siguientes son los esquemas fraudulentos más comunes.. Saber cuáles puedes prevenir consecuencias desagradables.
- El robo de identidad. Los estafadores pueden utilizar tácticas de robo de identidad para atacar a estudiantes y padres. Puede acceder a bases de datos escolares., crear formularios de inscripción falsos, y hacerse pasar por instituciones educativas o minoristas a través de correos electrónicos de phishing. Todo esto con el objetivo de robar información personal y credenciales de inicio de sesión..
- Estafas de IA deepfake. Dado que la era de la IA está en pleno apogeo, scammers are taking full advantage of it. Utilizan IA deepfake para crear grabaciones de voz convincentes de funcionarios escolares e imitar a estudiantes’ o profesores’ voces para engañar a los padres para que realicen pagos o compartan información personal. Generalmente, Estas estafas se aprovechan de la confianza y la urgencia que rodean las actividades de regreso a clases..
- Estafas de compras. Del mismo modo el viernes negro, a medida que aumenta la demanda de compras, también aumenta el número de estafas. Los estafadores crean sitios web de un día donde venden productos de baja calidad. Además, la víctima a menudo no recibe nada después del pago. Cuidado con las tiendas online falsas, anuncios fraudulentos en redes sociales y correos electrónicos de entrega de paquetes falsos Son tácticas comunes utilizadas para robar información personal y detalles de pago..
- Estafas libres de impuestos. Los estafadores ofrecen falsas promesas de reducción o condonación de la deuda, o becas/subvenciones falsas, exigir pagos por adelantado o información personal. Las estafas comunes incluyen la condonación de préstamos estudiantiles y las estafas de becas/subvenciones.. Tenga cuidado y no proporcione información personal ni pague tarifas por adelantado. Consulte con la Comisión Federal de Comercio o la oficina del fiscal general de su estado para verificar la legitimidad..