Ejemplos de esquemas de phishing

¿Qué es el phishing?

El phishing es un tipo de ataque de ingeniería social y cibercrimen. Tiene como objetivo hacerse pasar por entidades de confianza como bancos, agencias gubernamentales, y empresas públicas y privadas como Sojern. La sofisticación de los ataques de phishing se ha escalado junto con los avances tecnológicos, como los phishers impulsados por IA (Inteligencia Artificial). Estas técnicas de phishing pueden venir en forma de sitios web falsos, correos electrónicos, SMS (servicio de mensajería corta), ofertas de trabajo o mensajes en sitios web y aplicaciones populares, incluyendo LinkedIn, WhatsApp, X (anteriormente conocido como Twitter) y Telegram, que parecen ser de Sojern en un intento de obtener su información personal.

Los únicos sitios web oficiales de Sojern en los que puede comunicarse con nosotros

Incidentes activos de fraude/phishing

Spoofing de sitio web

La suplantación de sitios web es una estafa en la que los ciberdelincuentes diseñan un sitio web falso que se parece mucho a nuestro sitio web Sojern. Siempre verifique la URL o el enlace antes de ingresar cualquier información personal. Sojern no se comunica con clientes y socios a través de Telegram o WhatsApp.

Evite los siguientes dominios que se hacen pasar por Sojern; están bajo investigación activa

  • http://sojern-uk.com/
  • https://www2.hotel-booking.top/
  • https://sojern.top/
  • https://www.sojern01.live
  • http://www.book01.top/

                                                                     

Una pantalla de inicio de sesión del sitio web de estafa de phishing que intenta parecer la plataforma de Sojern.

Smishing (phishing por SMS)

Se trata de una campaña de phishing que utiliza mensajes SMS, mediante la cual los atacantes envían un mensaje de texto a las víctimas haciéndose pasar por Sojern. Utilizando diversas plataformas de mensajería, como LinkedIn, WhatsApp, X (Twitter), Telegram o cualquier otra aplicación de redes sociales, tiene como objetivo robar información personal que conduce al robo de identidad, pérdida financiera e incluso infecciones de malware. También puede incitarlo a hacer clic en enlaces maliciosos que pueden comprometer su dispositivo.

Por una cuota, a las víctimas se les ofrecen lucrativos trabajos remotos haciendo clic en anuncios en páginas web de viajes u ofertas de trabajo con altas comisiones al revisar atracciones de viaje y paquetes. Promete dinero rápido y fácil para oportunidades de inversión en línea y similares, lo que lleva a una mayor pérdida financiera y violaciones de la privacidad de la información personal.

Una estafa de texto que intenta parecer un representante de Sojern y lograr que algunos se involucren en su esquema financiero.

Un esquema de fraude de mensajes de prueba donde alguien está tratando de parecer de Sojern y ofreciendo una posición de alto pago a pesar de nunca haber aplicado o interactuado con Sojern anteriormente.

Un esquema de fraude por mensajes de texto donde alguien está tratando de parecer de Sojern y ofreciendo una posición de alto pago a pesar de que nunca antes se había postulado o interactuado con Sojern.

Un esquema de fraude de mensajes de telegrama donde alguien está tratando de parecer de Sojern y ofreciendo una posición de alto pago a pesar de que nunca antes se había postulado o interactuado con Sojern.

Suplantación de identidad por correo electrónico

Un ciberataque engañoso vía Email que parece ser de Sojern. A menudo contendrá un archivo adjunto o enlace que, cuando se hace clic o se abre, instalará malware en la computadora o teléfono de la víctima, diseñado para robar información personal o comprometer su dispositivo. Al hacer clic en un enlace, se accede a un sitio web fraudulento con el objetivo de obtener su información personal y financiera. Los Phishers podrían enviarte un correo electrónico ofreciéndote trabajos bien remunerados o altos retornos de las inversiones por un mínimo esfuerzo que conduce a una mayor violación de datos y pérdida financiera.

                                     

Un esquema de fraude por correo electrónico donde alguien está tratando de parecer de Sojern y ofreciendo una posición de alto pago a pesar de que nunca antes se había postulado o interactuado con Sojern.