¿Has recibido un correo desde tu misma dirección chantajeándote?

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que hayan recibido este tipo de correo y luego hayan abonado el pago al ciberdelincuente.

Descripción: Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.

Solución: En el caso de que hayas recibido el correo anteriormente descrito, elimínalo de tu bandeja de entrada de correo y márcalo como spam/correo no deseado. Esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado.

Es común que los ciberdelincuentes usen este tipo de artimañas de ingeniería social para conseguir un beneficio del temor que provoca en los usuarios suplantando cuentas de correo. Así que para evitar que caigas en este fraude, sigue las siguientes indicaciones:

  • Si has pagado el importe del chantaje y pagado a la cuenta de bitcoines proporcionada por el ciberdelincuente, debes recoger todas las evidencias posibles del chantaje, es decir el correo electrónico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
  • Una vez obtenidas todas las pruebas, contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Recuerda que puedes hacer uso de la plataforma testigo online para ayudarte.
  • Bloquea toda posible comunicación con el ciberdelincuente.
  • Si deseas comprobar si se hubiera publicado información o los supuestos vídeos íntimos, puedes realizar egosurfing y buscar información sobre ti en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma que lo tenga publicado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Incidente de seguridad que afecta a los clientes de Orange

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Un grupo limitado de clientes de Orange que hayan sido notificados vía SMS o correo electrónico.

Descripción: Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Solución: Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.

Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos que engañan a los usuarios con un supuesto pirateo de sus dispositivos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares a las descritas y haya realizado el pago.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins con la excusa de que han accedido a su base de datos y que si no pagan la cantidad que solicita el ciberdelincuente, esta información será publicada, teniendo una repercusión hacia la reputación de la victima de mayor coste que el del pago solicitado.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: “Conseguí Acceder a tu dispositivo” o “Querido Usuario tengo una noticia importante que darte”, sin embargo, no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en inglés, y aunque no presenta faltas de ortografía la forma en la que están realizada las frases no son las que habitualmente utilizaría una persona nativa, posiblemente derive de una traducción de otro idioma. Igualmente, no se descarta que puedan aparecer otros mensajes diferentes a los que mostraremos más adelante en las evidencias hasta ahora obtenidas, pero con el mismo fin.

Solución: Si has recibido un mensaje similar se trata de un intento de estafa y en realidad tu equipo no ha sido infectado y no disponen de tus contactos, ni existe ningún vídeo íntimo, es la excusa que utilizan para meterte miedo y que accedas a sus peticiones.

Sin embargo es recomendable que compruebes si tu dispositivo no ha sido infectado previamente por algún tipo de malware y si es así desinfectarlo. Adicionalmente, si en el cuerpo del correo detectas que se ha facilitado una contraseña que hayas usado en algún servicio online, cámbiala por una segura en todas las páginas donde la hayas utilizado, ya que ésta puede haber sido filtrada y ser conocida por terceros.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de extorsión suplantando a la Interpol

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Interpol, cuyo objetivo es extorsionar a la víctima para que descargue y lea el archivo adjunto del correo. Este se trata de un falso documento, donde se indica que se presentarán cargos contra la víctima y se le pide que contacte con la dirección de correo que aparece en el documento para esperar instrucciones del supuesto investigador. El engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo para continuar con el engaño.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Interpol, aunque se identifique como ‘Policia – Interpol’, ‘Cargo Interpol’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘ORDEN DE ARRESTAMIENTO INTERNACIONAL’, ‘DECLARACIÓN CONFIDENCIAL 31 de agosto de 2022’ o ‘Citación – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Se están distribuyendo SMS y correos que suplantan a DHL para infectar tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios con dispositivos Android que hayan recibido el mensaje, bien por SMS o por correo y, posteriormente, hayan accedido al enlace y descargado la aplicación maliciosa en sus dispositivos.

Descripción: Se están detectando SMS y correos electrónicos fraudulentos que suplantan a DHL. El objetivo consiste en que el usuario acabe descargando una aplicación maliciosa, sin que sea consciente de ello, bajo la excusa de que un paquete no pudo ser entregado por alguna causa y que debe acceder a un enlace que le facilitan para obtener más información.

Solución: Si has sido víctima, te ha llegado un SMS o correo suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación lo antes posible. Además, te recomendamos informar a tus contactos sobre este fraude, ya que el malware podría, entre otras acciones, utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS o correo, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje para no instalarla por error.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados múltiples correos que extorsionan a los usuarios con difundir supuestos vídeos íntimos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Identificados correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

El correo electrónico fraudulento simula ser enviado desde la propia cuenta del usuario, ya que suplantan su identidad, aunque en realidad no es así. Se puede comprobar quién te envía realmente un correo siguiendo los pasos de este contenido: ‘Email spoofing: comprueba quién te envía un correo sospechoso’.

Por otro lado, el asunto del correo es el siguiente: ‘Tiene un pago pendiente. Debe liquidar su deuda’, aunque no se descarta que existan otros correos con asuntos similares o incluso diferentes.

Solución: Si has recibido un correo de las características descritas en este aviso de seguridad procede a eliminarlo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores. Esto sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.

Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.

Solución: Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan a Dropbox para robar tus credenciales de acceso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para ver el documento, y posteriormente haya introcucido sus credenciales de la plataforma en la web falsa.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando a la plataforma de almacenamiento en la nube, Dropbox. Esta campaña utiliza como gancho un enlace a un documento que redirige a la página falsa en la cual solicita introducir las credenciales de acceso a la misma.

La campaña maliciosa detectada suplantando a Dropbox tiene como gancho la visualización de un documento. Si se hace clic en el link, se redirige al usuario a una página fraudulenta de Dropbox, donde se solicitan las credenciales de acceso.

Al introducir los datos de acceso y pulsar sobre el botón ‘Ver achivos’ los ciberdelincuentes ya estatán en posesión de nuestras credenciales de acceso de dicho servicio.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso, cambia lo antes posible la contraseña de acceso. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Ten cuidado y que una supuesta notificación del Banco Santander no te pase «factura»

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el botón facilitado para ver la supuesta notificación, y posteriormente instalado el archivo que se descarga.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando al Banco Santander. Estos mensajes se envían aparentemente desde un correo electrónico que nada tiene que ver con la entidad bancaria. Pero el asunto, para captar la atención del usuario, utiliza la palabra factura (‘llego tu factura’, ‘Factura Electronica’, ‘Factura Vencida’, etc.), con el objetivo de que este abra el correo, lo lea, y siga las instrucciones. En caso de hacerlo, el usuario acabará descargando malware en su dispositivo.

En el interior del correo se indica al usuario que tiene una nueva notificación y que para consultarla, debe acceder a sus documentos a través de un botón que se facilita para tal fin.

Si se pulsa sobre el botón “Acceda a mis documentos”, se descargará automáticamente en el dispositivo un archivo .zip que contiene un malware identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.

Solución: En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Sabadell no tiene ningún aviso importante para ti, se trata de un phishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Sabadell y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

La campaña maliciosa detectada suplantando al Banco Sabadell tiene como asunto “Aviso Importante” aunque podría haber otras versión con asuntos similares.

En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y, aludiendo a pautas de seguridad, se solicita una verificación de identidad a través de un enlace.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE