Detectadas campañas de phishing y smishing suplantando a diversas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la página web fraudulenta.

Descripción: Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias, en las que a través de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización‘ o ‘ẞanco Santandɐr‘ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Solución: Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de phishing suplantando a Ibercaja

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace y haya introducido sus credenciales bancarias.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad bancaria de Ibercaja. En el cuerpo del correo encontraremos un enlace que nos redirige a la página de entrada donde nos solicita nuestros datos de acceso.

Se ha detectado una campaña de correo suplantando a Ibercaja con el asunto “Apartir del 31/05/2021. No puedes utilizar su cuenta”, en la que, con la excusa de activar un nuevo sistema de seguridad, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se solicitan sus credenciales bancarios.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campañas de distribución de malware que suplanta a entidades oficiales

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad del Ministerio de Asuntos Económicos y Transformación digital y el Servicio de Administración del Banco de España. En el cuerpo del correo se pueden encontrar diferentes argumentos que instan al usuario a pulsar sobre varios enlaces que descargan un malware.

Se ha detectado una campaña de correos electrónicos suplantando a entidades como el ‘Servicio de Administración financiero’ y o el propio Ministerio de Asuntos Economicos y Transformación Digital. Para despertar el interés del usuario se identifican con los siguientes asuntos: ‘[Correo del receptor] , Estimado(a), Tu Factura !’ y ‘comprobante de transferencia’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Solución: Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad del correo recibido puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan la web de la Agencia Tributaria y ofrecen un reembolso a cambio de tus datos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de la Agencia Tributaria. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing).Ya en la web, nos solicitan información personal y la de nuestra tarjeta de crédito mediante formularios a cambio de hacernos la devolución ofrecida en el correo.

El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo. Dicho correo se identifica con el asunto: ‘Coresponde un reembolso del impuesto en valor de 469,00’, aunque puede estar siendo distribuido con asuntos similares al mencionado.

También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad.

El cuerpo del mensaje informa al usuario de un reembolso de 469,00€ que le corresponde, y facilitan un enlace con el que podría acceder a un formulario necesario para reclamar dicha cantidad.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nadie ha copiado los datos de tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins o por el contrario se hará público un supuesto vídeo íntimo. Este engaño se conoce como sextorsión.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correo suplantando a la Agencia Tributaria que busca descargar malware en tu equipo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico, haya pulsado sobre alguno de los enlaces y una vez descargado el archivo .zip, lo haya abierto e instalado.

Descripción: Se ha detectado una nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.

Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan a la DGT para instalar virus en tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo.

Se ha detectado una campaña de correos electrónicos suplantando a la Dirección General de Tráfico (DGT) que contiene un enlace que, al pulsar sobre él, descarga malware (un fichero malicioso) en el dispositivo.

Los correos identificados contienen el siguiente asunto para provocar el interés del usuario ‘Bloqueo del Vehiculo – Multa no pagada’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Adidas no está regalando zapatillas por el Día de la Mujer

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje de WhatsApp, hayan accedido a la página web y facilitado sus datos personales y/o bancarios para recibir los supuestos premios que se le han ofrecido.

Descripción: Se ha identificado una cadena de mensajes que se difunde a través de WhatsApp en la que supuestamente se obtiene un regalo de unas zapatillas, entre otros. Si se sigue la cadena de requisitos, se llegará a un formulario donde se solicitan datos personales y bancarios.

Se ha detectado una cadena que circula a través de WhatsApp en la que se utiliza como cebo un regalo de unas zapatillas por parte de Adidas con motivo del Día de la Mujer.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y/o bancarios, entre otras posibles peticiones que te hayan podido hacer, como compartir la información con tus contactos de WhatsApp; permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de distribución de malware suplantando a diferentes servicios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar los supuestos archivos, como puede ser el histórico de mensajes y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de diferentes empresas, como WeTransfer o WhatsApp, cuyos mensajes contienen enlaces que descargan un troyano en el dispositivo. El mensaje que contiene los diferentes correos instan al usuario a pulsar sobre un enlace utilizando distintos argumentos.

Se ha detectado una campaña de correos electrónicos suplantando a empresas como WeTransfer y WhatsApp. Para provocar el interés del usuario tienen los siguientes asuntos: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ y ‘te envió algunos archivos – Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Lidl no está ofreciendo a sus clientes un robot de cocina por los puntos de fidelización

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta..

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de Lidl. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing). Dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.

Este correo se identifica con el asunto “[Notificación] – Cita 19/02/2021 :Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.

En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación.

También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE