Redacción NM
Un grupo con sede en Uttar Pradesh está operando cientos de programas maliciosos que se hacen pasar por marcas indias populares para defraudar al público, según un informe de CloudSEK, una firma de inteligencia de amenazas impulsada por IA. Los sitios web se hacen pasar por los de las principales marcas, incluidas las empresas de telecomunicaciones, los bancos, las billeteras de pago y los servicios de mensajería.
Usando estos sitios web, el grupo engaña a las víctimas para que compartan su información de identificación personal (PII) y OTP. La PII se puede vender o utilizar para realizar más estafas. Las OTP se utilizan para obtener acceso a las cuentas de las víctimas para que puedan realizar transacciones fraudulentas después de bloquear al usuario.
Según CloudSEK, existe una correlación entre tales dominios fraudulentos registrados y el crecimiento significativo en el uso de la autenticación basada en Aadhaar. La firma de inteligencia de amenazas también encontró varios dominios que identifican servicios de impresión y laminación baratos para estafar a las personas. Descubrió que estos sitios web anuncian servicios similares con números de atención al cliente falsos, principalmente de la región occidental de Uttar Pradesh.
Estos sitios web utilizan muchos métodos diferentes para atraer a las víctimas desprevenidas. Un método es cuando envían spam a las víctimas con mensajes, correos electrónicos o comunicaciones en las redes sociales que incluyen las URL del sitio web. Estos a menudo vienen con la promesa de una sociedad o retornos financieros. Atraídos por la oferta de dinero fácil, los usuarios hacen clic en el enlace y visitan el sitio web. Los nombres de dominio también se distribuyen utilizando técnicas de SEO, anuncios de Google, videos de YouTube y páginas de redes sociales.
Cómo evitar este tipo de estafas
Asegúrese de ingresar únicamente su Aadhaar y otros datos de identificación en los sitios web oficiales del gobierno con la extensión «.gov.in». Tenga cuidado al usar sitios sin esta extensión.
Asegúrese de ignorar los correos electrónicos y los mensajes de personas desconocidas, especialmente cuando prometen algún tipo de recompensa financiera.
