14 Mar 2022

Detectadas distintas modalidades de fraude a través de plataformas de inversión falsas

por dynami@ | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todo aquel usuario que caiga en el engaño y siga las instrucciones del ciberdelincuente para invertir en las plataformas online que se le indiquen.

Descripción: Están proliferando en la Red distintas modalidades de fraudes, que tienen como objetivo común engañar al usuario para que invierta por Internet en alguna plataforma fraudulenta de inversiones, y quedarse así con su dinero. Los ciberdelincuentes suelen contactar con su víctima a través de redes sociales, foros u otras plataformas online, como pueden ser Facebook, Telegram o Instagram, aunque también hay usuarios que reciben llamadas telefónicas tras haber facilitado sus datos durante el registro en alguna de estas páginas fraudulentas. En cualquier caso, para que las posibles víctimas realicen la inversión les indican que obtendrán rentabilidades muy altas de manera muy sencilla y en poco tiempo.

Solución: Si has resultado ser víctima de un fraude de estas características, recopila todas las evidencias que dispongas e interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, si para crear la cuenta en la plataforma fraudulenta, reutilizaste una contraseña que uses para acceder a otros servicios online, actualízala lo antes posible para que no accedan a tus cuentas personales. Acuérdate de cambiar también la clave de tu monedero o wallet, en caso de que se lo facilitaras a alguien guiado por el engaño.

De manera adicional, si llegaste a descargar alguna aplicación o herramienta bajo sugerencia del “asesor”, “amigo” o supuesto “experto inversor”, procede a desinstalarla lo antes posible.

También es importante que analices el dispositivo con alguna herramienta antivirus para descartar posibles infecciones o amenazas que pudieran haberse colado en tu equipo a raíz de la instalación de la herramienta anterior.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

11 Mar 2022

Vuelven las llamadas fraudulentas del supuesto soporte técnico de Microsoft

por dynami@ | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todo aquel usuario que reciba una llamada de estas características y acceda a las peticiones que se le van indicando por teléfono.

Descripción: En las últimas semanas se han intensificado las llamadas fraudulentas en las que un supuesto técnico de Microsoft le indica al usuario, entre algunas de las excusas identificadas, que han detectado que su dispositivo está infectado y que para solucionarlo debe seguir los pasos que se le indican, que generalmente consisten en instalar una aplicación de acceso remoto para poder proceder a su desinfección. En realidad no se trata de ningún trabajador de dicha empresa, sino de un ciberdelincuente que está haciéndose pasar por un técnico de la compañía para tomar el control del dispositivo. Este fraude se conoce técnicamente como vishing.

Solución: Si has recibido una llamada de estas características y has procedido a instalar un programa bajo las instrucciones del ciberdelincuente, debes proceder de la siguiente manera:

Desconecta el dispositivo de la red.
Procede a desinstalar la herramienta o programa que te indicaron en la llamada fraudulenta.
Analiza el dispositivo con alguna herramienta de protección antivirus para descartar que hayan podido instalar algún otro programa malicioso en él.

De manera adicional, si has facilitado datos bancarios a través del teléfono o en alguna web que te hayan facilitado los ciberdelincuentes, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan, y así evitar que te realicen cargos adicionales.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

4 Mar 2022

Mensajes fraudulentos que suplantan a SEUR solicitándote dinero

por dynami@ | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el email y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de emails fraudulentos (phishing) que suplantan la identidad de la empresa de transportes SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 2,99 euros en concepto de gastos de envío del paquete.

La estafa funciona de la siguiente manera: un correo malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (2,99€). Para ello, se facilita un enlace.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

3 Mar 2022

Guarda precaución con estos engaños que circulan por WhatsApp, con motivo de la celebración del Día Internacional de la Mujer

por dynami@ | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el mensaje por WhatsApp o por cualquier otro medio, haya pulsado en el enlace y seguido el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se están detectando, a través de WhatsApp, mensajes que intentan engañar al usuario para que realice una supuesta encuesta. El mensaje utiliza como gancho la posibilidad de ganar una cafetera Nespresso bajo la excusa de la celebración del Día Internacional de la Mujer, pero su objetivo real es recopilar datos personales del usuario.

Solución: En caso de que hayas sido víctima de este engaño:

Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que te realicen cargos adicionales.
Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios en webs no contrastadas. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad. Siempre debes contrastar la información en la web o canales de información legítimos de la empresa para comprobar si la promoción es real.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

17 Sep 2020

Campañas de malware vía email suplantando a la AEAT con distintos asuntos

por dynami@ | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: Se han detectado campañas masivas de correos electrónicos cuyo propósito es difundir malware. Tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT), organismo perteneciente al Ministerio de Hacienda. En estos correos falsifican la dirección del remitente por medio de la técnica email spoofing, simulando que proceden de la AEAT.

Una de estas campañas tiene como asunto «BLOQUEO JUDICIAL – cuenta bancaria suspendida. – [id xxxxxxxx]», donde las «x» son números aleatorios. La otra tiene como asunto «Pendiente Legal y Financiera».

En el cuerpo de los mensajes se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal. Además, los ciberdelincuentes utilizan técnicas de ingeniería social para forzar la descarga añadiendo una fecha tope para su presentación.

Dichos archivos simulan ser PDF, por la imagen incluida en el mensaje, pero tanto la imagen, como el enlace bajo la imagen dirigen al usuario a una web externa donde se descargan archivos comprimidos .zip con nombres «COMPROBANTE_xxxxxx_JUZ.zip» y «FOLIO_xxxxx_EPZ.zip» respectivamente.

Ambos ficheros .zip contienen un archivo malicioso de tipo troyano que, de ser extraído, facilita al ciberdelincuente el acceso al equipo infectado modificando su configuración de seguridad.

Solución: Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

25 Ago 2020

Intento de fraude a través de llamadas telefónicas: vishing

por dynami@ | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido una de estas llamadas y haya cedido la información o realizado las acciones que se le solicitaban.

Descripción: Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:

Participar en un concurso o sorteo.
Ofrecer un cheque regalo.
Recoger el premio de un concurso que se ha ganado.
Soporte técnico.

Este tipo de fraudes se conoce como vishing, que consiste en suplantar la identidad de un servicio o empresa utilizando una llamada de teléfono. La llamada se podría realizar desde un teléfono fijo o móvil. En estos casos los ciberdelincuentes se hacen pasar por una empresa o servicio y utilizando diferentes recursos, intentan que el usuario facilite datos personales y/o bancarios, realice un pago, facilite acceso al ciberdelincuente a su dispositivo o se instale algún software malicioso.

Solución: Si has recibido una llamada de estas características y has facilitado información personal y/o bancaria o realizado alguna aportación económica, sigue estas recomendaciones:

Vigila regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información hay sobre ti en la red.
Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
En caso de haber seguido las indicaciones de un supuesto servicio técnico e instalado algún programa sospechoso, es preferible que analices tu dispositivo con herramientas de análisis y desinfección para evaluar que realmente no existe ningún riesgo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE