Detectados correos electrónicos que suplantan la identidad de Cajamar Caja Rural bajo el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO”

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Cajamar Caja Rural y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Cajamar Caja Rural, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima para robar sus credenciales de acceso.

Los correos detectados en esta nueva campaña de phishing que suplantan a Cajamar Caja Rural se identifican con el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO” y se envían desde un remitente que simula ser de Cajamar Caja Rural, aunque no se descarta que se puedan estar utilizando otros asuntos similares para captar la atención de los usuarios e incluso otros remitentes diferentes.

En el correo electrónico se informa al usuario que se ha suspendido su cuenta y es necesario confirmar el acceso al servicio de banca a distancia, y verificar su número de teléfono.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con Cajamar Caja Rural para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Has recibido un email de Correos? Guarda precaución, puede ser un phishing

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico de las características descritas en este aviso de seguridad y haya introducido sus datos en el formulario de la página falsa.

Descripción: Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la de Correos la cual solicita confirmar al usuario un pago de 1.17 euros para validar la recepción de un supuesto paquete.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y has facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya accedido al enlace o descargado el archivo adjunto presente en el correo electrónico.

Descripción:

Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

El malware que se descarga, desde el adjunto o desde la web a la que enlaza el correo, es Emotet, un conocido troyano bancario activo desde 2014, que en los últimos meses ha sufrido un repunte afectando a un gran número de usuarios y empresas. Su principal objetivo es el robo de credenciales de usuarios de servicios online. No se descarta que actúe en combinación con otros tipos de malware como, por ejemplo, ransomware o troyanos bancarios.

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el cuerpo del mensaje que invitan al usuario víctima a descargar un fichero que es malicioso. Todos ellos utilizan la excusa de informar al usuario sobre una actualización del salario que percibe en relación a la subida anunciada del salario mínimo interprofesional (SMI).

En todos los casos, una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse, aunque no se descarta la posible instalación de otro de tipo de malware en el equipo de la víctima, como pueden ser ransomware o troyanos bancarios.

Solución: Si has accedido al enlace y descargado el documento malicioso al cual enlaza; o descargado directamente el adjunto que contiene el mensaje, y en ambos casos, ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos electrónicos que suplantan la identidad del Ministerio de Economía y Empresa para la distribución de malware

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa. El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en la Sede Electrónica así como indicar cuáles son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un botón que, al pulsarlo, descarga un fichero malicioso en el equipo de la víctima.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al dominio oficial correspondiente al Ministerio de Economía y Empresa y se envía bajo el asunto “Documento Importante del Ministerio de Economía y Empresa”, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos. Finalmente se le invita a descargar más información pulsando sobre el botón que lleva el texto “Encuentra más información importante”.

Solución: Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a la desinfección del mismo siguiendo las pautas especificadas en el siguiente contenido “Desinfección de dispositivos”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan la identidad de Correos a través de SMS

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un SMS y haya introducido sus datos en el formulario de la página falsa, donde redirecciona el enlace que aparece en el SMS.

Descripción: Se ha detectado una campaña de envío de mensajes de texto a móviles que suplantan la identidad de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la de Correos, donde le solicitan realizar un pago mínimo de 1€, introduciendo sus datos personales y de tu tarjeta de crédito en un formulario.

Solución: Si has recibido un SMS de estas características, has accedido al enlace y has facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de correos electrónicos que suplantan a Netflix

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.

El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de correos electrónicos con malware adjunto

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar. Los ciberdelincuentes utilizan métodos para convencer al usuario con el objetivo de que ejecute el archivo adjunto.

Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico, accedan a la web fraudulenta y faciliten sus datos personales.

Descripción: Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

Podrían existir varios correos relacionados con este fraude.

El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria – Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

Solución: Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing a Endesa que usa como excusa un supuesto reembolso de 850 euros

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Endesa y realice pagos electrónicos o trámites online a través de su web.

Descripción: Se ha detectado una campaña de phishing a Endesa a través del envío de correos electrónicos fraudulentos (phishing). Mediante estos correos se pretende dirigir a la víctima a una página falsa para que, supuestamente, gestione el reembolso de una factura mal emitida. Para ello, debe facilitar una tarjeta bancaria.

El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos personales (nombre y apellidos) y los de tu tarjeta financiera, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva campaña de phishing que suplanta la identidad de PayPal

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa intermediaria de pagos PayPal.

El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar información. En el cuerpo del mensaje se facilita un enlace para poder acceder a una página falsa de acceso a su cuenta de PayPal, a través de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de PayPal (“@paypal.es” o “@e.paypal.es”). Además, te saluda con un nombre genérico “Hola cliente”. PayPal siempre se dirige a sus clientes con nombre y apellidos.

Hasta el momento se han detectado correos fraudulentos provenientes de “PayPal ”, con el asunto “Tu cuenta ha sido bloqueada” o similares.@e-coin.io>

El contenido del correo corresponde a un aviso informado de que tu cuenta de PayPal ha sido bloqueada por falta de información, utilizando su logo y una estructura parecida a un correo de PayPal.

En el cuerpo del mensaje se facilita un enlace para poder enviar la supuesta petición de actualización de datos.

Llama la atención que dicho correo contiene 4 enlaces más (Centro de ayuda | Centro de resolución | Centro de Seguridad | Ayuda y contacto) que también redirigen a la página fraudulenta.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con PayPal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE