Pasar al contenido principal

Hola estudiantes universitarios: aunque es probable que estén lejos del campus, los estafadores igual están tratando de encontrarlos.

Quizás tú o uno de tus amigos ha recibido un email supuestamente enviado por el “departamento financiero” de tu universidad. En el email te dicen que hagas clic en un enlace para recibir un mensaje sobre tu cheque de estímulo económico por COVID-19 — y que es necesario que lo abras a través del enlace de un portal que requiere que inicies una sesión en línea con tus credenciales de la universidad. No lo hagas. Es una estafa de tipo phishing. Si haces clic para “iniciar sesión”, podrías estar dándoles a los estafadores tu nombre de usuario, contraseña u otros datos personales, mientras que es posible que, paralelamente, estés descargando un programa malicioso en tu dispositivo.

¿Cómo puedes detectar y evitar este tipo de estafas? Antes de hacer clic en un enlace o compartir cualquiera de tus datos delicados, haz lo siguiente:

  • Verifícalo. Si tienes dudas sobre un email, comunícate directamente con el remitente. Pero busca su número de teléfono o sitio web por tu cuenta. No hagas clic en ningún enlace. De esa manera, puedes estar seguro de que no llamarás a un estafador o no estás siguiendo un enlace desde donde se descargará un programa malicioso.
  • Léelo con más atención. Aunque hay algunos emails phishing que parecen totalmente legítimos, un mensaje con errores de gramática y ortografía puede ser un indicio de phishing. Otra pista para saber que el email no fue enviado por tu escuela: el nombre del departamento es incorrecto. En uno de los ejemplos que hemos observado, los estafadores se autodenominan Depto. Financiero en lugar de Departamento de asistencia financiera.

Si detectas algo que parece una estafa de tipo, repórtalo. Reenvía el mensaje al Grupo de Trabajo Anti-Phishing, reportphishing@apwg.org, una organización que incluye a proveedores de servicios de internet, proveedores de productos y servicios de seguridad, instituciones financieras y agencias a cargo del cumplimiento de la ley. También puedes reportar el phishing a la FTC en ftc.gov/queja

5 Comments

VMU
May 27, 2020
Thank you for this informative information. I have had phone calls and emails and reported same to FTC.
harpdog
May 27, 2020
If it is legit your school will contact you through your school email. This email should only be used for school business and not given out to anyone not associated with your school. I am a 71-year-old college student and I urge you to go back to school and re-enter the workforce if you can. Social Security will never go up and maybe gone soon
EM
May 27, 2020
Thank you for this very important information. Greatly appreciate the links on where to report! This is very helpful.
daball
May 28, 2020
While you definitely want to avoid clicking the Login button for a phishing site, it's also important to not even type anything in at all. Merely typing into text fields (indeed anywhere at all) of a web page triggers UI events on the DOM objects, which can run scripts to shuttle keystrokes back up their servers. I don't know about this particular phishing attack, but this is certainly a notable attack surface. If you think you're being phished, don't type anything in the web page. Because you don't know who's capturing those UI events. I just wanted to add that, because merely avoiding clicking the button might not be enough if the text fields are already filled in.
Capismama
June 01, 2020
They have NOT been shut down. I never even attended college and they have called me. They instantly hung up when I informed them that I had never gone to college, so PLEASE BE WATCHFUL of this number, or other numbers with the same area code/prefix: (866) 597-2660