FacebookTwitterLinkedIn

Cómo reconocer esquemas fraudulentos como la "US Trade Commission Compensation"

Conocido también como: US Trade Commission Compensation esquema fraudulento
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué tipo de estafa es "US Trade Commission Compensation"?

Hemos analizado esta estafa y hemos llegado a la conclusión de que está diseñada para extraer dinero (y algo de información) a personas desprevenidas. Los estafadores que están detrás de esta estafa utilizan correos electrónicos engañosos para promocionar su plan. Los usuarios deben ser capaces de reconocer este tipo de estafas para evitar pérdidas económicas y otros problemas.

US Trade Commission Compensation estafa

Resumen de la estafa "US Trade Commission Compensation"

El correo electrónico fraudulento que promociona esta estafa afirma que al destinatario sólo le quedan tres días para inscribirse en un proceso de verificación y que su retirada de BTC (Bitcoin) está a la espera de aprobación, quedando sólo tres horas para completarla. El mensaje también menciona una transferencia exitosa de bonos y contiene un archivo adjunto (un archivo PDF).

El archivo PDF adjunto contiene un sitio falso disfrazado de "PÁGINA OFICIAL DEL FONDO DE PROTECCIÓN DE DATOS PERSONALES". En él se anima a los usuarios a pulsar el botón (enlace) titulado "INICIAR EL PROCESO DE VERIFICACIÓN". Al hacer clic en este enlace se abre una página web engañosa con un diseño similar al del documento adjunto.

Esta página también indica a los usuarios que "INICIEN EL PROCESO DE VERIFICACIÓN". Al hacerlo, la página les pide que faciliten un nombre completo, una dirección de correo electrónico y un número de teléfono y que elijan una fuente. También ofrece la opción "EJECUTAR EL ANALISIS" (supuestamente para comprobar si hay filtraciones). A continuación, ejecuta un falso proceso de verificación.

Una vez completado el "proceso de verificación", la página proporciona un falso informe de inspección con los resultados del análisis de la filtración de datos. El informe afirma que la mayoría de los datos del usuario se han visto implicados en múltiples filtraciones de datos, y que el mayor porcentaje de información se transfirió a terceros entre octubre y diciembre de 2023 (la fecha podría variar).

El informe sugiere que el material fotográfico y de vídeo fue el contenido principal de la transferencia de datos. También afirma que el mayor daño se produjo por la transferencia de información de contacto a empresas y redes publicitarias. También incluye una lista falsa de los datos comprometidos y la compensación que se ofrece al usuario.

En la parte inferior del falso informe, aparece un botón "RECIBIR EL PAGO DE LA COMPENSACIÓN". Al hacer clic en él se accede a un "FORMULARIO DE PEDIDO DE PAGO" en el que se indica al usuario que introduzca cuidadosamente los datos requeridos (nombre completo, dirección de correo electrónico y dirección del monedero de BTC) para recibir una "compensación" (una cantidad determinada de Bitcoins).

Al completar este paso se le solicita que realice un pago de 64 dólares en BTC para recibir la "compensación". En general, el objetivo final es extraer dinero de los usuarios víctimas alegando que se requiere para pagar la transferencia de compensación. Es importante tener cuidado con los correos electrónicos y sitios web sospechosos (especialmente los que ofrecen grandes sumas de dinero u otros beneficios) para evitar pérdidas monetarias, robo de identidad y otros problemas.

Resumen de la amenaza:
Nombre US Trade Commission Compensation esquema fraudulento
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Reclamación falsa Los particulares pueden recibir una indemnización
Disfraz Aviso del Fondo de Protección de Datos Personales
Dominio relacionado cbinsust[.]top
Nombres de detección (cbinsust[.]top) N/A (VirusTotal)
Síntomas Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falso análisis del ordenador.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Conclusión

Este esquema de estafa involucra varios elementos para engañar a los usuarios para que proporcionen información personal y realicen un pago por una compensación inexistente. El objetivo es extraer dinero convenciendo a las víctimas de que tienen que pagar una indemnización tras una supuesta violación de datos. Es crucial ser precavido con los correos electrónicos, archivos adjuntos y sitios web sospechosos para evitar los riesgos asociados.

Algunos ejemplos de otras estafas en línea son "Blockcast Boost Reward estafa", "Your Office Account Storage Is Nearly Full Email estafa", y "I Have Penetrated Your Device's Operating System Email estafa".

¿Cómo abrí un sitio web fraudulento?

El sitio web fraudulento que describimos en nuestro artículo se promociona mediante un correo electrónico engañoso que contiene un archivo adjunto. Otros métodos que utilizan los estafadores para promocionar sitios web fraudulentos son cuentas de redes sociales falsas o robadas, anuncios engañosos, ventanas emergentes y aplicaciones respaldadas por publicidad (u otras aplicaciones no deseadas).

Visitar sitios de torrents, páginas de streaming de películas ilegales, sitios para adultos y plataformas similares asociadas a menudo con redes publicitarias fraudulentas también puede conducir a los usuarios a sitios web fraudulentos. En otros casos, los sitios de estafas son empujados a través de notificaciones engañosas de páginas sospechosas. En general, los usuarios suelen aterrizar en páginas web fraudulentas sin querer (son atraídos a ellas).

¿Cómo evitar visitar páginas fraudulentas?

No conceda permisos de notificación a sitios web sospechosos. Limítese a los motores de búsqueda conocidos. Descargue aplicaciones o archivos sólo desde sitios web de confianza o tiendas de aplicaciones oficiales. Evite hacer clic en enlaces de correos electrónicos sospechosos procedentes de direcciones desconocidas. No haga clic en ventanas emergentes, anuncios o enlaces de sitios dudosos.

Realice análisis periódicos de su ordenador para detectar software no deseado y amenazas para la seguridad. Mantenga actualizados el software y el sistema operativo, y utilice un programa de seguridad fiable para estar protegido. Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.

El sitio web falso promocionado a través del archivo adjunto (GIF):

US Trade Commission Compensation Apariencia de sitio web falso fraudulento

El correo electrónico que promociona esta estafa:

US Trade Commission Compensation Correo electrónico engañoso

Texto en este correo electrónico:

Subject: Your funds have not been withdrawn yet. The funds are stored in the system. You can get them right now. To do this, simply follow a few steps to the address in the email and enter the details for the payment.


Enrollment in the verification process has 3 days left . BTC withdrawal is awaiting approval You have 3 hours visit the link next . The bonus transfer was completed successfully. You can take it to your balance. Your acceptance is expected.

El archivo PDF adjunto:

US Trade Commission Compensation Adjunto de estafa

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas más frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los estafadores suelen enviar el mismo correo engañoso a todos los destinatarios. Sus correos electrónicos no son personales (dirigidos). Es probable que haya recibido este mensaje porque su dirección de correo electrónico está en la base de datos de los estafadores.

He facilitado mis datos personales al ser engañado por un correo electrónico fraudulento, ¿qué debo hacer?

Póngase en contacto con las autoridades competentes lo antes posible para evitar posibles robos de identidad u otros problemas. Si ha revelado sus credenciales de acceso, cambie las contraseñas comprometidas.

He descargado y abierto un archivo adjunto a este correo electrónico, ¿está infectado mi ordenador?

El archivo adjunto al correo electrónico descrito en nuestro artículo no es malicioso. Sin embargo, los archivos adjuntos recibidos de estafadores pueden contener malware. Que un ordenador esté infectado depende del archivo adjunto y de las acciones realizadas.

He enviado criptomoneda a la dirección presentada en un correo electrónico fraudulento o en un sitio web engañoso, ¿puedo recuperar mi dinero?

Estas transacciones son casi imposibles de rastrear, por lo que es poco probable que pueda recuperar los fondos.

He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?

No, el simple hecho de abrir un correo electrónico es inofensivo. Es hacer clic en los enlaces o abrir los archivos adjuntos del correo electrónico lo que puede provocar infecciones en el sistema.

¿Elimina Combo Cleaner las infecciones de malware presentes en los adjuntos de los correos electrónicos?

Sí, Combo Cleaner puede detectar y eliminar la mayoría de los programas maliciosos conocidos. Sin embargo, el malware avanzado a menudo se esconde en lo más profundo del sistema, por lo que es esencial realizar un análisis completo del sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
US Trade Commission Compensation esquema fraudulento Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de US Trade Commission Compensation esquema fraudulento desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.