Nueva estafa de phishing utiliza FOMO e invitaciones a fiestas falsas

Las estafas de phishing siempre intentan engañarlo para que haga clic en enlaces maliciosos, a menudo basándose en tácticas de miedo: alertas bancarias falsas, amenazas del IRS, multas de estacionamiento, etc. El nuevo manual es un poco más confuso: en su lugar, se dirigen a tu FOMO.

Según un informe de New York TimesUna nueva ola de estafas de phishing se está disfrazando de invitaciones a fiestas, falsificando la apariencia de plataformas de invitaciones populares como PaperlessPost, Evite y Punchbowl.

En algunos casos, los correos electrónicos de phishing en realidad provienen de alguien que usted conoce (un ex colega, un viejo amigo de la universidad, un pariente lejano) con una cuenta de correo electrónico comprometida. Esto los hace mucho más difíciles de falsificar.

Una editora de Mashable recibió un correo electrónico de phishing de su cuñada disfrazado de invitación a Punchbowl e hizo clic en el enlace. Sin embargo, cuando el sitio web le solicita que ingrese su contraseña de Gmail, se comunica con su hermana y le confirma que su cuenta de correo electrónico ha sido pirateada.

La estafa funciona de dos maneras, per se veces. En una versión, el enlace aparece inactivo cuando se hace clic, pero el clic en sí activa un malware que recopila sus contraseñas y datos personales en segundo plano. En otro, el enlace funciona y le pide que ingrese sus credenciales de inicio de sesión, lo que luego les da a los piratas informáticos acceso completo a sus cuentas personales.

Rachel Toback, directora ejecutiva de una empresa de seguridad cibernética seguridad de prueba socialdicho veces La estafa surgió por primera vez la temporada navideña pasada y su efectividad se debe a la psicología humana básica. Cada pocos meses, señala en la publicación, los esquemas de phishing encuentran una nueva palanca emocional que tirar, y el miedo a perderse algo es poderoso.

Las invitaciones falsas tienden a ser vagas, según la vicepresidenta de marca de Avit, Olivia Pollock, quien habló con ellas. veces. Frases generales como “fiesta de cumpleaños” o “celebración de la vida” tienden a ser las mayores señales de alerta, en lugar de eventos especiales y específicos que se anuncian en la mayoría de las invitaciones reales en estos días.

En respuesta a esta estafa, Paperless Post ha creado una dirección de correo electrónico exclusiva: (correo electrónico protegido) — Para enviar invitaciones sospechosas para que los usuarios las verifiquen.

¿Quiere obtener más información sobre cómo aprovechar al máximo su tecnología? Suscríbase al boletín informativo sobre las mejores historias y ofertas de Mashable hoy

La estafa de invitación es la última de una larga lista de esquemas de phishing que han proliferado en los últimos años. Como Mashable ha cubierto ampliamente, el año 2025 se definió en particular por las estafas basadas en texto. Los ejemplos comunes incluyen avisos de peaje falsos de E-ZPass, alertas falsas del DMV que amenazan con suspender su licencia, trabajos fraudulentos que se hacen pasar por trabajos reales y impostores del IRS que presionan a las víctimas para que paguen antes de que tengan tiempo de pensar.

Casi una cuarta parte de los estadounidenses han sido víctimas de una estafa fiscal o conocen a alguien que lo ha sido. Según una encuesta de McAfee de 2025. Todas estas tácticas de phishing se basan en las mismas tácticas: urgencia, familiaridad y suficiente plausibilidad para que actúes antes de pensar.

Entonces, la conclusión es: si recibes una invitación inesperada y algo te parece un poco raro, confía en ese instinto antes de hacer clic.

Puede denunciar correos electrónicos de phishing a su proveedor de servicios de correo electrónico, eliminarlos o simplemente ignorarlos.

¿Tiene una historia que compartir sobre una estafa o violación de seguridad que lo afectó? Cuéntanos sobre ello. correo electrónico (correo electrónico protegido) Con el asunto “Red de seguridad” o utilice este formulario. Alguien de Mashable se pondrá en contacto.