Detectada una nueva campaña de phishing haciéndose pasar por Paypal

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.

El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita tu contraseña, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Detectada nueva campaña de phishing que intenta suplantar a Carrefour

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga contratada una tarjeta de crédito Carrefour Pass con esta compañía, reciba el correo electrónico y envíe los datos solicitados.

Descripción: El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece.

Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido.

En caso de que tener algún cargo en tu tarjeta de crédito de una compra que no has realizado, contacta con tu entidad bancaria.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Detectado fraude que utiliza la marca Samsung

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del fraude.

Descripción: Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Detectada nueva campaña de phishing que intenta suplantar a Mapfre

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga contratado algún servicio con esta compañía aseguradora, reciba el correo electrónico y envíe los datos solicitados.

El correo electrónico fraudulento simula provenir de Mapfre bajo el asunto “solicitud de cambio de dirección postal”. Dentro del mismo se informa al usuario que se va a efectuar el cambio de dirección postal solicitado.

En caso de tratarse de un error, se solicita al usuario cierta información personal como DNI, tarjeta de residencia o carné de conducir.

Descripción: Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Mapfre para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Phishing a Endesa sobre doble cobro de factura

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.

Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing).

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Phishing a Movistar sobre factura móvil

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario o cliente de Movistar que reciba un correo electrónico con las características descritas en descripción y facilite su usuario y contraseña en la web maliciosa.

Descripción: Se ha detectado una campaña tipo phishing, a través de correo electrónico, que suplanta a Movistar. Mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña).

Solución: Si has recibido un correo de similares características, has accedido al enlace e introducido tus datos personales o credenciales, deberás cambiar tu contraseña de acceso a los servicios de Movistar. Además, te recomendamos que si usas esta misma contraseña en cualquier otro servicio de internet, la cambies igualmente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Phishing al Banco Santander

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico que suplanta al Banco Santander, accedan a la web maliciosa y faciliten el usuario y la contraseña.

Descripción: Se ha detectado una campaña de phishing que suplanta al banco Santander mediante el envío de emails. El contenido de dicho email ofrece una información falsa propiciando que se pulse en el enlace, este redirige hacia una página web fraudulenta que suplanta a la del banco, con el objetivo de capturar el usuario y contraseña de la víctima.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con el Banco Santander para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Campaña Phishing BBVA

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico que suplanta al Banco BBVA, accedan a la web maliciosa y faciliten el usuario y la contraseña.

Descripción: Se ha detectado una campaña de phishing que afecta al banco BBVA. El email aparenta ser enviando por el banco e indica al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco en la que se piden datos como usuario y contraseña.

Solución: Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión contacta lo antes posible con el Banco BBVA para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

¿Ganar dinero fácil sin hacer prácticamente nada? Igual la tarea no es lo que parece…

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo de las características descritas en este aviso de seguridad.

Descripción: Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.

Solución: Si has recibido un correo de estas características, y has hecho clic sobre el enlace, es importante que sigas las siguientes recomendaciones:

  1. No completes ningún tipo de formulario con datos personales.
  2. Ni descargues ningún software adicional.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta