Dada la cantidad de estafas de phishing que todos hemos enfrentado en la última década, la mayoría de nosotros hemos desarrollado una habilidad básica para detectar y evitar correos electrónicos obvios de phishing o mensajes SMS. Los cibercriminales son conscientes de esto, y han evolucionado sus tácticas al cambiar a esquemas más complejos y convincentes diseñados para evitar el escepticismo y atraer a las víctimas.
Su objetivo sigue siendo el mismo: engañarlo para que entregue información confidencial, especialmente los datos de la tarjeta de crédito. Uno de los últimos ejemplos es el aumento en las campañas de estafadores de suscripción. Los estafadores están creando sitios net increíblemente convincentes que venden todo, desde zapatos y ropa hasta electrónica, engañando a las personas para que se registren para suscripciones mensuales y proporcionan voluntariamente la información de su tarjeta de crédito. Fb se está utilizando como la plataforma principal para promover estas estafas nuevas y sofisticadas.
Una mujer de compras en línea (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Defensor de bits investigadores Han descubierto una campaña de estafa de suscripción masiva y altamente coordinada que involucra más de 200 sitios net activos diseñados para parecerse a tiendas en línea reales. Estos sitios, a menudo promovidos a través de anuncios de Fb, venden todo, desde ropa y electrónica hasta productos de belleza, pero el objetivo actual es engañar a los usuarios para que se registren para pagos recurrentes, a menudo sin darse cuenta.
Uno de los señuelos más comunes es la estafa “Thriller Field”, donde se le promete un paquete sorpresa a un precio de ganga. Estas ofertas están hechas para verse divertidas e inofensivas, pero detrás de escena está regalando información private y de la tarjeta de crédito, sin embargo, de acuerdo, acepta los términos de suscripción ocultos, a menudo escritos en una pequeña letra pequeña.
La estafa no se detiene allí. Una vez que está convencido y llegue a la página de pago, los estafadores a menudo se encuentran en una segunda estafa, como tarjetas de fidelización o membresías VIP que lo encierran aún más en los pagos. Todo está diseñado para confundirlo, abrumarlo con supuestos beneficios y hacer que la estafa se sienta como un buen negocio.
Los investigadores encontraron que muchos de estos sitios net comparten una sola dirección de Chipre, posiblemente vinculada a entidades en alta mar vinculadas a los documentos para el paraíso. A pesar de estar distribuido en diferentes categorías y marcas, los sitios a menudo usan los mismos diseños, agentes de IA y estructuras de pago, todos apuntando a una purple de fraude centralizada.
Los estafadores frecuentan con frecuencia las marcas que se hacen pasar y han comenzado a ir más allá de las cajas misteriosas, ahora vendiendo productos de baja calidad, productos falsificados, esquemas de inversión falsos, suplementos dudosos y más. Para evitar la detección automática, emplean varias tácticas. Estos incluyen ejecutar múltiples versiones de un anuncio, con solo una de las cuales es realmente maliciosa, mientras que las otras muestran imágenes inofensivas de productos, cargando imágenes de anuncios de plataformas como Google Drive para que puedan intercambiarse más tarde y recortar imágenes para alterar patrones reconocibles.
Listado de productos falsos (bitdefender) (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack hace doble clic en las adquisiciones en cuenta
La estafa se está expandiendo
Lo que comenzó con estafas simples de “caja misteriosa” se ha convertido en una campaña en expansión y coordinada. Estas estafas ahora cuentan con encuestas falsas, membresías “VIP” escalonadas y sistemas de crédito engañosos que hacen que el proceso de compra sea intencionalmente confuso. A los usuarios se les promete descuentos profundos o acceso a ofertas exclusivas, pero en realidad solo están siendo encerrados en pagos recurrentes.
Muchos de los sitios net de estafas se remontan a la misma dirección física en Chipre, señalando lo que parece ser una operación centralizada. Los investigadores también encontraron vínculos con entidades mencionadas en los documentos del paraíso, lo que sugiere que estos estafadores se están escondiendo detrás de la infraestructura en alta mar.
Y ya no son solo cajas misteriosas. El mismo formato de estafa se está utilizando para vender productos de baja calidad, suplementos falsos e incluso oportunidades de inversión falsas. Con un diseño de sitio de alta calidad, publicidad agresiva y tácticas cada vez más sofisticadas, las estafas de suscripción se están convirtiendo en la nueva cara del fraude en línea.
Una persona de compras en línea (Kurt “Cyberguy” Knutsson)
Los piratas informáticos implacables abandonan las ventanas para apuntar a su ID de Apple
10 medidas proactivas para proteger sus datos
A pesar de que los estafadores se vuelven más sofisticados, hay pasos prácticos que puede tomar en este momento para proteger su información private y financiera del fraude de suscripción y otras amenazas en línea. Aquí hay diez medidas proactivas para ayudar a mantener sus datos seguros:
1) Siempre lea la letra pequeña: Una de las formas más simples pero más efectivas de protegerse de las estafas de suscripción es reducir la velocidad y leer la letra pequeña, especialmente en las páginas de pago. Los estafadores a menudo esconden términos de pago recurrentes en un texto pequeño o ligeramente de coloration que es fácil de perder. Lo que parece una compra única podría inscribirlo para un cargo quincenal o mensual. Tomar solo un momento para escanear por términos ocultos antes de golpear el “pago” puede ayudarlo a evitar semanas de facturación silenciosa.
2) Evite las ofertas misteriosas o de estilo VIP: Estas ofertas a menudo se aprovechan de la curiosidad y la promesa de sorpresa o lujo por una tarifa baja. En realidad, el “misterio” es la trampa: es posible que no recibas nada o un elemento de baja calidad, mientras que sin saberlo se inscribe en una suscripción recurrente. Los estafadores usan la ilusión de exclusividad o urgencia para presionar decisiones rápidas.
3) No confíes en los anuncios a ciegas en las redes sociales: Fb, Instagram y otras plataformas son un semillero para estas estafas, con delincuentes que ejecutan anuncios pagados que imitan a marcas o influyentes conocidos. Estos anuncios a menudo se vinculan con escaparates de aspecto profesional pero falsos. Si está interesado en un acuerdo que ve en línea, no haga clic de inmediato. En su lugar, busque la marca u oferta en una pestaña separada y verifique si existe fuera de las redes sociales.
4) Investigue antes de comprar: Antes de comprar en cualquier sitio desconocido, tome algunos pasos rápidos para verificar su legitimidad. Busque el nombre de la marca junto con palabras como “estafa” o “reseñas” para ver lo que otros han experimentado. Busque la dirección física de la compañía y verifique si realmente existe usando herramientas como Google Maps. Asegúrese de que el sitio net use HTTPS, revise la información de contacto del sitio y revise las revisiones de verificación cruzada en sitios de terceros de confianza como Higher Enterprise Bureau o Client Stories.
5) Use un software program antivirus fuerte: Agregar un programa antivirus fuerte a sus dispositivos puede proporcionar una capa adicional de defensa contra sitios net fraudulentos e intentos de phishing. El software program antivirus fuerte le advierte sobre enlaces sospechosos, bloqueos de anuncios maliciosos y descargas de escaneos para malware. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
6) Invierta en servicios de eliminación de datos personales: Los estafadores a menudo confían en la información private filtrada o disponible públicamente para atacar a las víctimas con estafas de suscripción convincentes. Invertir en un servicio de eliminación de datos personales puede ayudar a minimizar su huella digital eliminando su información de las bases de datos de Dealer de datos y reduciendo las posibilidades de ser atacada en futuras campañas. Monitorear y limpiar regularmente su presencia en línea hace que sea más difícil para los estafadores explotar sus datos para obtener ganancias financieras. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
Obtener un escaneo libre Para saber si su información private ya está disponible en la net.
7) Tenga cuidado con los métodos de pago: Use opciones de pago seguras como tarjetas de crédito, que a menudo ofrecen una mejor protección de fraude que las transferencias bancarias, las tarjetas de regalo o la criptomoneda.
8) Limite la información private compartida en las redes sociales: Los estafadores a menudo recopilan detalles de los perfiles públicos para crear estafas convincentes. Revise su configuración de privacidad y solo comparta la información necesaria.
9) Utilice contraseñas fuertes y únicas y habilite la autenticación multifactorial: Cree contraseñas fuertes y únicas para cada una de sus cuentas en línea, especialmente aquellas vinculadas a sus finanzas o compras. Permitir autenticación multifactorial Siempre que sea posible, ya que esto agrega una capa adicional de seguridad y dificulta que los estafadores accedan a sus cuentas, incluso si su contraseña está comprometida. Además, considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
10) Mantenga sus dispositivos y software program actualizado: Regularmente actualizar Su sistema operativo, navegadores y aplicaciones. Las actualizaciones de seguridad a menudo parche las vulnerabilidades que los estafadores explotan para obtener acceso a su información o instalar software program malicioso.
El malware expone 3.9 mil millones de contraseñas en una gran amenaza de ciberseguridad
Takeaway de la llave de Kurt
Si bien es preocupante el aumento de las estafas de suscripción y los anuncios engañosos, es especialmente preocupante que plataformas como Fb continúen permitiendo que estos anuncios fraudulentos no se controlen. Fb ha fallado repetidamente en examinar o evitar que estas campañas maliciosas lleguen a personas vulnerables. El sistema de aprobación de anuncios de la plataforma debería ser más proactivo para detectar y bloquear anuncios que promueven estafas, particularmente aquellos que se hacen pasar por marcas o creadores de contenido conocidos.
¿Cómo te sientes acerca del papel de Fb al permitir que circulen anuncios de estafa? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
