Hemos visto a muchas personas haciendo referencia a los correos electrónicos de Licencias de TV falsas que han recibido en los últimos días. La mayoría hasta ahora parece ser avisos falsos de reembolso, pidiéndoles a las víctimas potenciales que inicien sesión en un sitio web falso de la licencia de TV y que proporcionen detalles de pago para los reembolsos. Definitivamente, mantiene la atención al cliente ocupada:

licenciar twitter

Click para agrandar

Muchas de las URL que hemos analizado ahora están caídas, pero no todas, por lo que pensamos que echaríamos un vistazo.

Las páginas de estafa son lo que describiríamos como funcionales; una descripción bastante precisa de lo que uno esperaría ver en una página de reembolso genuino alojada en el sitio web de Licencias de TV . En este ejemplo, el sitio afirma que se le debe al visitante un reembolso de £ 147, aunque hay cantidades variables citadas en los correos fraudulentos, como veremos más adelante.

Este es uno de los sitios de estafa en cuestión, ubicado en:

concesión (dot) de tv (punto) asegurada (punto) ref (punto) pbmsim (punto) com / tv-secure /

sitio de licencia falsa

Click para agrandar

Junto con los estafadores habituales de información personal como para obtener, el sitio desea tanto los datos de la tarjeta como la información de la cuenta bancaria, lo que podría dar lugar a largas discusiones con el banco para luego enderezar todo. También piden el apellido de soltera de su madre, presumiblemente para intentos adicionales de ingeniería social más adelante en la línea (o incluso solo un intento general para obtener una respuesta de restablecimiento de contraseña).

Al igual que con muchas de estas estafas, el sitio afirma que la víctima necesita dar «dos o tres días» para permitir que se procese el reembolso. Esta es una táctica tan antigua como las colinas para dar a los estafadores suficiente espacio para respirar y hacer daño mientras la víctima no hace nada, esperando ansiosamente un reembolso que nunca llegará.

Observaciones generales

Muchos de los sitios que se abren camino en las bandejas de entrada de las personas pueden no ser de la misma campaña, y como resultado, todos están haciendo muchas cosas diferentes. A continuación, tratamos de precisar algunos de los patrones comunes que hemos visto en esta explosión de correo no deseado.

1) Algunos de los sitios que actualmente brincan tienen un aviso de copyright de 2017, mientras que el resto dice 2018. Si bien esto no es suficiente para avisarle a alguien que el sitio que está viendo es falso, podría ayudar a inclinar la equilibrio para algunos.

2) No hemos visto ningún sitio HTTPs (todavía), pero eso no significa que no estén disponibles. Esta es la parte donde les recordamos gentilmente a todos que las páginas de phishing pueden y hacen uso de los HTTP para que las cosas se vean más legítimas, y dada la cantidad de servicios de certificados gratuitos que se ofrecen, no es exactamente difícil de lograr. Esto es lo que ve en el sitio no seguro arriba de nuestro ejemplo:

(Falta de) información del certificado

Click para agrandar

3) Los montos de los reembolsos y los plazos detallados en los correos varían ampliamente. Hemos visto a algunas personas quejarse de intentos de phishing en la región de £ 124,50 , y el 30 de septiembre como fecha límite para procesar cualquier solicitud de reembolso. El tiempo límite más largo que hemos visto es de » 2 a 4 semanas «, que es un tiempo increíblemente largo para que un estafador asuma que una víctima potencial aún estará esperando su dinero.

El monto de reembolso falso más grande que hemos visto hasta ahora es de £ 492.57 . Dado que una licencia de TV en color cuesta alrededor de £ 150 , no hay forma posible de que se le adeuden a alguien cerca de £ 500 por licencias de TV de un año, a menos que algo haya salido mal.

4) Los sitios se ven similares, pero no siguen una plantilla uniforme. A continuación se muestra un ejemplo (ahora fuera de línea), que se ve bastante diferente al anterior, separando las diversas solicitudes de información en páginas separadas.

otro sitio falso

Click para agrandar

5) También ha habido algunas menciones de adjuntos de PDF dudosos  en Twitter, pero hasta ahora no se sabe si están cargados con malware o simplemente una parte adicional del phishing. Algunos estafadores intentarán hacer que sus misivas parezcan más legítimas con archivos PDF deshilachados para dar a todo un barniz adicional de «esto es definitivamente lo real». Solo porque un archivo adjunto esté presente, no necesariamente significa que es un archivo de infección. (Por supuesto, nunca aconsejaríamos abrir uno para verificar).

Pensamientos finales

Esta no es una estafa demasiado complicada, pero una vez más, no es necesario. Pidiendo unos pocos cientos de libras de personas aquí y allá se suma rápidamente, y el temor de no pagar su licencia de televisión a tiempo es casi una especie de reflejo de pánico para los británicos. Por lo tanto, tiene sentido para los estafadores aprovechar la cautela de las personas y agradecer a sus estrellas de la suerte por un reembolso de licencia demasiado bueno para ser cierto.

Si está preocupado, consulte los consejos del sitio web de la licencia de televisión sobre estafas de suplantación de identidad y desconfíe de los correos electrónicos que afirmen ofrecer dinero en efectivo, sin importar el monto. Existe una buena posibilidad de que la misiva que está frente a usted deba depositarse en el lugar al que pertenece: en la papelera de reciclaje.