Detectada campaña fraudulenta de phishing al Banco Santander

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico que suplanta al Banco Santander, accedan a la web maliciosa y faciliten el usuario y la contraseña de acceso online.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales (usuario y contraseña) de acceso e información bancaria.

Solución: Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión así como datos personales y bancarios, contacta lo antes posible con el Banco Santander para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan correos de phishing de Endesa con motivo de un reembolso 37 euros

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa. Mediante estos correos se pretende dirigir a la víctima a una página falsa para que supuestamente gestione el reembolso de la factura mal emitida facilitando una tarjeta bancaria (phishing).

El correo fraudulento basa su engaño en indicar al cliente que uno de los pagos de su factura se ha realizado por duplicado. Debido a ello, Endesa ha procedido a realizar un reembolso de 37 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión así como datos personales y bancarios, contacta lo antes posible con Endesa y con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Filtros de correo antispam: para qué sirven y cómo configurarlos

por | publicado en: Noticias | 0

¿Eres de los que en tu bandeja de entrada recibes de todo?, correos importantes, noticias, publicidad, notificaciones, correos en cadena y en ocasiones fraudes… Entonces seguro que te interesa conocer qué son y cómo funcionan los filtros de correo antispam. ¡Sigue leyendo!

Se considera correo no deseado o correo basura a los emails que no solicitas ni esperas recibir, que por lo general son de carácter publicitario, aunque también podrían proceder de usuarios desconocidos, con el riesgo que ello implica. Y es que, la facilidad de enviar emails de manera masiva a bajo coste es aprovechada tanto por las empresas que quieren hacerte llegar sus productos, ofertas o promociones de manera directa, como por los ciberdelincuentes, para distribuir por correo campañas maliciosas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El fraude del email con supuestos vídeos extorsionadores circula de nuevo

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado de nuevo un envío masivo de correos cuyo objetivo es engañar y extorsionar a la persona receptora con el supuesto envío a sus contactos de imágenes y videos de contenido sexual si no se realiza un pago de cierta cantidad económica en un plazo inferior a dos días. Estos videos e imágenes habrían sido grabados mientras la víctima visitaba páginas de contenido pornográfico.

En esta versión de correos fraudulentos, a diferencia de otros publicados anteriormente en nuestra web, cabe destacar que los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del email se indica, de forma detallada, cómo se habría infectado el equipo. Para ello, la víctima supuestamente habría accedido previamente a páginas de contenido sexual e infectado con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado los contactos de la víctima en redes sociales, cuentas de correo así como información de otros servicios online. Además, también habría sido capaz de activar la webcam para la grabación de vídeo cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de phishing suplantando a Openbank

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.

El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de EUR 250.00 EUR!”.

El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una nueva campaña de phishing haciéndose pasar por Paypal

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.

El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita tu contraseña, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing que intenta suplantar a Carrefour

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga contratada una tarjeta de crédito Carrefour Pass con esta compañía, reciba el correo electrónico y envíe los datos solicitados.

Descripción: El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece.

Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido.

En caso de que tener algún cargo en tu tarjeta de crédito de una compra que no has realizado, contacta con tu entidad bancaria.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado fraude que utiliza la marca Samsung

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del fraude.

Descripción: Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing que intenta suplantar a Mapfre

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga contratado algún servicio con esta compañía aseguradora, reciba el correo electrónico y envíe los datos solicitados.

El correo electrónico fraudulento simula provenir de Mapfre bajo el asunto “solicitud de cambio de dirección postal”. Dentro del mismo se informa al usuario que se va a efectuar el cambio de dirección postal solicitado.

En caso de tratarse de un error, se solicita al usuario cierta información personal como DNI, tarjeta de residencia o carné de conducir.

Descripción: Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Mapfre para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE