El Banco Santander no está enviando SMS avisando de un supuesto cargo de Amazon

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica y compras en Amazon.

Descripción: Se ha detectado una campaña de envío de SMS que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa que imita a la real para robar sus credenciales de acceso. El mensaje utiliza como excusa que se va a efectuar un cargo de 215€ de Amazon y es necesario pulsar en el enlace para fraccionar o anular recibos.

Solución: Como en cualquier otro caso de smishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los SMS y correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Ten cuidado y que una supuesta notificación del Banco Santander no te pase «factura»

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el botón facilitado para ver la supuesta notificación, y posteriormente instalado el archivo que se descarga.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando al Banco Santander. Estos mensajes se envían aparentemente desde un correo electrónico que nada tiene que ver con la entidad bancaria. Pero el asunto, para captar la atención del usuario, utiliza la palabra factura (‘llego tu factura’, ‘Factura Electronica’, ‘Factura Vencida’, etc.), con el objetivo de que este abra el correo, lo lea, y siga las instrucciones. En caso de hacerlo, el usuario acabará descargando malware en su dispositivo.

En el interior del correo se indica al usuario que tiene una nueva notificación y que para consultarla, debe acceder a sus documentos a través de un botón que se facilita para tal fin.

Si se pulsa sobre el botón “Acceda a mis documentos”, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.

Solución: En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Santander no está avisando de que tu cuenta necesita atención

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso. El mensaje utiliza como excusa que debes realizar un proceso de verificación para evitar que tu cuenta sea suspendida o bloqueada.

La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “SERVICIO AL CLIENTE Santander Espana – tu cuenta necesita atencion. – ( xxxxxx )” u otros similares. En la comunicación se informa al usuario de que la cuenta no ha sido actualizada y verificada durante mucho tiempo y se le recomienda pulsar sobre el botón para iniciar el tramite de verificación.

Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos. Además, no se utilizan ni el nombre ni los apellidos en el saludo del correo, sino la dirección de email del destinatario, algo que en una comunicación legítima de la entidad no se utilizaría.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma contraseña.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas campañas de phishing y smishing suplantando a diversas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la página web fraudulenta.

Descripción: Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias, en las que a través de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización‘ o ‘ẞanco Santandɐr‘ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Solución: Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos electrónicos suplantan a Bankia, Banco Santander y otras entidades bancarias

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Bankia, Banco Santander o cualquier otra entidad bancaria que haya sido suplantada, hagan clic en el enlace fraudulento e ingresen sus datos de acceso a la cuenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Bankia y Banco Santander tienen como asunto “notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En el caso de Bankia, en la comunicación se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el botón, para activar el servicio.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

No tienes que activar ningún nuevo sistema de seguridad de tu entidad bancaria

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y haya accedido al sitio fraudulento e ingresado sus datos de acceso a la cuenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.

La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “A partir del 23 de Junio de 2020, no podrá utilizar su tarjeta”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria. En la comunicación se informa al usuario que la entidad bancaria ha desarrollado una nueva red de seguridad para garantizar mayor seguridad.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Envío de correos fraudulentos que suplantan al Banco Santander

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Las campañas maliciosas detectadas suplantando al Banco Santander tienen como asunto “Revisión de sus datos maestros”, “Clientes de servicio” u otros similares. En la comunicación se informa al usuario o bien que su tarjeta será suspendida, su información de seguridad de cuenta no está actualizada, o que la entidad bancaria ha desarrollado un nuevo sistema de protección para la banca online y que para evitar bloqueos debe acceder al enlace y seguir los pasos que se indican en la web.

Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE