La Oficina Federal de Investigación (FBI) ha emitido una alerta sobre una expansión masiva de campañas de fraude SMS desde 2025. Los ciberdelincuentes han utilizado más de 60,000 dominios web diferentes para enviar mensajes fraudulentos a usuarios de Android e iPhone. Estos mensajes suelen incluir un señuelo, como una multa no pagada, y un enlace. El texto simula proceder de una marca o agencia gubernamental legítima, pero el enlace conduce a un sitio web fraudulento.
Los atacantes utilizan palabras clave específicas para engañar a los usuarios haciéndoles creer que el enlace es legítimo. Según un nuevo informe de SpamHaus, las 20 palabras más usadas en estafas con enlaces fraudulentos incluyen términos como «com-track» y «com-toll». Estas palabras se añaden al final de URLs oficiales para hacer que los enlaces parezcan auténticos.
El FBI recomienda a los usuarios estar alerta y conocer los detalles para detectar engaños antes de que sea demasiado tarde. Si ves «com-track» o «com-toll» en un enlace, borra el texto inmediatamente siguiendo el consejo del FBI.
