Circulan SMS fraudulentos que suplantan a Correos solicitándote dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a Correos. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que el usuario pague unos gastos de envío de un supuesto paquete enviado.

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Solución: Si recibes un SMS en nombre de la empresa de Correos indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gatos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intentan extorsionarte suplantando a la Guardia Civil

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas el navegador Google Chrome es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux e iOS, y próximamente lo hará en su versión para dispositivos móviles Android. La actualización de Google Chrome corrige importantes fallos de seguridad.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos debes actualizar a la última versión disponible.

En el caso de dispositivos móviles la versión 97.0.4692.87 estará disponible para Android en unos días a través de Google Play, mientras que en el caso de iOS la versión 97.0.4692.84 ya está disponible en la Apple Store.

Para el resto de dispositivos con sistemas operativos Windows, Mac o Linux, la última versión disponible es la 97.0.4692.71. Comprueba si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
  • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’ deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados SMS que suplantan a la compañía de envíos MRW para robar tu dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW.

Solución: Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRV, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas llamadas fraudulentas que se hacen pasar por el servicio de atención al cliente de entidades

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que hayan recibido alguna llamada y hayan facilitado sus datos personales en estas comunicaciones fraudulentas, según las indicaciones del estafador.

Descripción: Se ha detectado una campaña de vishing que suplanta la identidad de los servicios de atención al cliente de algunos bancos y proveedores de gas y electricidad mediante la realización de llamadas a los usuarios. El ciberdelincuente se hace pasar por el servicio de atención al cliente para informarnos, en el caso de los bancos, que alguien ha accedido a nuestra cuenta y/o tarjeta, que han realizado un cargo en las mismas, o para solicitarnos que le demos información sobre nuestra firma digital. En el caso de los proveedores de gas y electricidad, las llamadas fraudulentas se realizan con el objetivo de capturar nuestros datos personales. No se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios.

Solución: Si has recibido una llamada de estas características y has proporcionado tus datos, contacta lo antes posible con tu entidad a través de los canales oficiales para informarles de lo sucedido y, denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos de sextorsión intentan estafar a los usuarios bajo la excusa de que han pirateado sus dispositivos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad, no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

No te fíes si un correo te dice que has ganado un iPhone 13

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico, haya pulsado en el enlace y seguido el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se están detectando cientos de correos electrónicos fraudulentos (phishing) que intentan engañar al usuario para que realice una supuesta encuesta, que utiliza como gancho la posibilidad de participar en el sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas.

Se está distribuyendo una supuesta encuesta que utiliza como gancho la posibilidad de participar en un sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas. Los datos que se muestran en la cabecera del correo son los siguientes:

  • Remitente: IPH0NE 13
  • Asunto: Tu oportunidad de recibir un IPH0NE 13 GRATIS

Solución: Si has sido víctima de este engaño:

  • Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que te realicen cargos adicionales.
  • Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  • Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

La estafa de la maleta retenida vuelve a afectar a los usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y hayan realizado el pago según las indicaciones del estafador.

Descripción: El intento de fraude conocido como «estafa de la maleta retenida» o «fraude de la maleta» se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook. El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria con una cierta cantidad de dinero a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat Whatsapp y Telegram.
  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
  • Reporta a la plataforma (WhatsApp, Facebook, Instagram, Messenger, etc.) donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso de haber facilitado datos personales (DNI, nombre y apellidos, teléfono, etc.), realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o llevar a cabo acciones maliciosas en tu nombre. Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Oleada de smishing suplantando a DHL que descarga malware en tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios con dispositivos Android que hayan recibido el mensaje y descargado la aplicación maliciosa en sus dispositivos.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

Solución: Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE