23 Jun 2021

Campaña de phishing a Vodafone que descarga malware

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre uno de los enlaces para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone. El cuerpo del correo contiene dos enlaces para descargar una supuesta factura pendiente de pago.

Se ha detectado una campaña de correos electrónicos suplantando a Vodafone. Para despertar el interés del usuario se identifican con los siguientes asuntos: ‘Factura pendienter’ y ‘Mi  Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID- – (XXXXXXXXXX)‘ , aunque no se descarta que existan otros correos con asuntos diferentes o similares, pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Solución: Si no has ejecutado el archivo que se descarga tras pulsar el enlace, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectar tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

18 Jun 2021

“Espero que estés pasando un gran día” y no caigas en este fraude invirtiendo en bitcoins

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico, haya accedido al enlace e introducido sus datos en el formulario de registro.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es engañar al remitente para que invierta en bitcoins tras acceder al enlace que se facilita en el correo electrónico.

El correo electrónico fraudulento se envía desde una cuenta posiblemente falsa, generada a través de la técnica email spoofing. Además, dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques.

El correo es identificado con asuntos que comienzan por ‘Espero que…’ como: ‘Espero que estés pasando un maravilloso día’, ‘Espero que te vaya bien’, ‘Espero de corazón que estés pasando un día fantástico’, ‘ Espero que estés disfrutando de un día increíble’ ‘Espero de corazón que estés pasando un bonito día de trabajo’, ‘Espero que estés teniendo un bonito día’, ‘Espero que estés pasando un día excelente’, ‘Espero de corazón que estés teniendo un día increíble’, ‘Espero que te vaya bien’, ‘Espero que estés teniendo un gran día de trabajo’ o similares.

Solución: Si has recibido un correo de este estilo, no contestes, no accedas al enlace y elimínalo. Se trata de un engaño que utiliza estrategias de ingeniería social.

En el caso de que hayas accedido al enlace y hayas facilitado tus datos personales y/o bancarios, es aconsejable contactar e informar a la entidad bancaria para que tome las medidas de seguridad pertinentes.

Recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

15 Jun 2021

Nueva campaña de sextorsión, ¡nadie ha instalado un software espía en tu dispositivo!

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: ‘Confirmación de transferencia de dinero’, aunque no se descarta que existan otros correos con asuntos similares. El cuerpo del mensaje está escrito en castellano y aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa y posiblemente derive de una traducción de otro idioma. Igualmente no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin.

En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazas con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins, para que la transacción no deje rastro, en un plazo de 48 horas. El objetivo de este plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo y realice el pago a la mayor brevedad posible.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

10 Jun 2021

Detectadas campañas de phishing y smishing suplantando a diversas entidades bancarias

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la página web fraudulenta.

Descripción: Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias, en las que a través de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización‘ o ‘ẞanco Santandɐr‘ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Solución: Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

31 May 2021

Campaña de phishing suplantando a Ibercaja

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace y haya introducido sus credenciales bancarias.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad bancaria de Ibercaja. En el cuerpo del correo encontraremos un enlace que nos redirige a la página de entrada donde nos solicita nuestros datos de acceso.

Se ha detectado una campaña de correo suplantando a Ibercaja con el asunto “Apartir del 31/05/2021. No puedes utilizar su cuenta”, en la que, con la excusa de activar un nuevo sistema de seguridad, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se solicitan sus credenciales bancarios.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

12 May 2021

Campañas de distribución de malware que suplanta a entidades oficiales

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad del Ministerio de Asuntos Económicos y Transformación digital y el Servicio de Administración del Banco de España. En el cuerpo del correo se pueden encontrar diferentes argumentos que instan al usuario a pulsar sobre varios enlaces que descargan un malware.

Se ha detectado una campaña de correos electrónicos suplantando a entidades como el ‘Servicio de Administración financiero’ y o el propio Ministerio de Asuntos Economicos y Transformación Digital. Para despertar el interés del usuario se identifican con los siguientes asuntos: ‘[Correo del receptor] , Estimado(a), Tu Factura !’ y ‘comprobante de transferencia’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Solución: Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad del correo recibido puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

16 Abr 2021

Suplantan la web de la Agencia Tributaria y ofrecen un reembolso a cambio de tus datos

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de la Agencia Tributaria. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing).Ya en la web, nos solicitan información personal y la de nuestra tarjeta de crédito mediante formularios a cambio de hacernos la devolución ofrecida en el correo.

El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo. Dicho correo se identifica con el asunto: ‘Coresponde un reembolso del impuesto en valor de 469,00’, aunque puede estar siendo distribuido con asuntos similares al mencionado.

También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad.

El cuerpo del mensaje informa al usuario de un reembolso de 469,00€ que le corresponde, y facilitan un enlace con el que podría acceder a un formulario necesario para reclamar dicha cantidad.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

12 Abr 2021

Nadie ha copiado los datos de tu dispositivo

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins o por el contrario se hará público un supuesto vídeo íntimo. Este engaño se conoce como sextorsión.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

5 Abr 2021

Correo suplantando a la Agencia Tributaria que busca descargar malware en tu equipo

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico, haya pulsado sobre alguno de los enlaces y una vez descargado el archivo .zip, lo haya abierto e instalado.

Descripción: Se ha detectado una nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.

Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

22 Mar 2021

Suplantan a la DGT para instalar virus en tu dispositivo

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo.

Se ha detectado una campaña de correos electrónicos suplantando a la Dirección General de Tráfico (DGT) que contiene un enlace que, al pulsar sobre él, descarga malware (un fichero malicioso) en el dispositivo.

Los correos identificados contienen el siguiente asunto para provocar el interés del usuario ‘Bloqueo del Vehiculo – Multa no pagada’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE