Intentan extorsionarte suplantando a la Guardia Civil

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados SMS que suplantan a la compañía de envíos MRW para robar tu dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW.

Solución: Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRV, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

No te fíes si un correo te dice que has ganado un iPhone 13

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico, haya pulsado en el enlace y seguido el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se están detectando cientos de correos electrónicos fraudulentos (phishing) que intentan engañar al usuario para que realice una supuesta encuesta, que utiliza como gancho la posibilidad de participar en el sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas.

Se está distribuyendo una supuesta encuesta que utiliza como gancho la posibilidad de participar en un sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas. Los datos que se muestran en la cabecera del correo son los siguientes:

  • Remitente: IPH0NE 13
  • Asunto: Tu oportunidad de recibir un IPH0NE 13 GRATIS

Solución: Si has sido víctima de este engaño:

  • Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que te realicen cargos adicionales.
  • Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  • Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

La estafa de la maleta retenida vuelve a afectar a los usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y hayan realizado el pago según las indicaciones del estafador.

Descripción: El intento de fraude conocido como «estafa de la maleta retenida» o «fraude de la maleta» se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook. El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria con una cierta cantidad de dinero a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat Whatsapp y Telegram.
  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
  • Reporta a la plataforma (WhatsApp, Facebook, Instagram, Messenger, etc.) donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso de haber facilitado datos personales (DNI, nombre y apellidos, teléfono, etc.), realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o llevar a cabo acciones maliciosas en tu nombre. Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva estrategia de estafa a través de Bizum solicitando dinero en vez de enviarlo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que, esperando un ingreso de dinero a través de Bizum, haya recibido una solicitud de pago, y por error haya aceptado y enviado el dinero.

Descripción: Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, la cual estaría destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía a su supuesto comprador.

Este nuevo intento de estafa se estaría llevando a cabo principalmente a través de plataformas de compraventa, como Milanuncios, Vinted o Wallapop, donde cualquier usuario puede poner a la venta un artículo. Es en ese momento, cuando los ciberdelincuentes aprovechan para contactar con sus víctimas, los vendedores, disfrazándose de supuestos compradores.

Los ciberdelincuentes se muestran interesados en la compra del artículo y, una vez se han ganado la confianza del vendedor, le indican que quieren realizar el pago a través de Bizum.

Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación Bizum, envían una solicitud de pago en vez de enviarle el dinero por el producto. La víctima recibirá un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Ten en cuenta que Bizum realiza la operación de forma inmediata y no es posible revertir la operación en la mayoría de los casos.
  • Reporta en la plataforma de compraventa donde el ciberdelincuente se puso en contacto contigo la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados grupos en Telegram ofreciendo el certificado de vacuna COVID-19 o PCR negativa de forma ilegal

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal a través de Telegram u otras aplicaciones y haya realizado el pago.

Descripción: Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.

Solución: Si has intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal y te has puesto en contacto con algún perfil que ofrece este servicio, pero no has facilitado datos personales, ni realizado ningún pago, únicamente elimina la conversación y bloquea el contacto a través de Telegram o de la plataforma por la que hayas contactado.

Si has contactado con el perfil y has facilitado tus datos personales, únicamente te recomendamos realizar egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios.

Por último, si has sido víctima de este fraude, te recomendamos recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI). Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

“Espero que estés pasando un gran día” y no caigas en este fraude invirtiendo en bitcoins

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico, haya accedido al enlace e introducido sus datos en el formulario de registro.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es engañar al remitente para que invierta en bitcoins tras acceder al enlace que se facilita en el correo electrónico.

El correo electrónico fraudulento se envía desde una cuenta posiblemente falsa, generada a través de la técnica email spoofing. Además, dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques.

El correo es identificado con asuntos que comienzan por ‘Espero que…’ como: ‘Espero que estés pasando un maravilloso día’, ‘Espero que te vaya bien’, ‘Espero de corazón que estés pasando un día fantástico’, ‘ Espero que estés disfrutando de un día increíble’ ‘Espero de corazón que estés pasando un bonito día de trabajo’, ‘Espero que estés teniendo un bonito día’, ‘Espero que estés pasando un día excelente’, ‘Espero de corazón que estés teniendo un día increíble’, ‘Espero que te vaya bien’, ‘Espero que estés teniendo un gran día de trabajo’ o similares.

Solución: Si has recibido un correo de este estilo, no contestes, no accedas al enlace y elimínalo. Se trata de un engaño que utiliza estrategias de ingeniería social.

En el caso de que hayas accedido al enlace y hayas facilitado tus datos personales y/o bancarios, es aconsejable contactar e informar a la entidad bancaria para que tome las medidas de seguridad pertinentes.

Recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva campaña de sextorsión, ¡nadie ha instalado un software espía en tu dispositivo!

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: ‘Confirmación de transferencia de dinero’, aunque no se descarta que existan otros correos con asuntos similares. El cuerpo del mensaje está escrito en castellano y aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa y posiblemente derive de una traducción de otro idioma. Igualmente no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin.

En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazas con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins, para que la transacción no deje rastro, en un plazo de 48 horas. El objetivo de este plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo y realice el pago a la mayor brevedad posible.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Adidas no está regalando zapatillas por el Día de la Mujer

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje de WhatsApp, hayan accedido a la página web y facilitado sus datos personales y/o bancarios para recibir los supuestos premios que se le han ofrecido.

Descripción: Se ha identificado una cadena de mensajes que se difunde a través de WhatsApp en la que supuestamente se obtiene un regalo de unas zapatillas, entre otros. Si se sigue la cadena de requisitos, se llegará a un formulario donde se solicitan datos personales y bancarios.

Se ha detectado una cadena que circula a través de WhatsApp en la que se utiliza como cebo un regalo de unas zapatillas por parte de Adidas con motivo del Día de la Mujer.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y/o bancarios, entre otras posibles peticiones que te hayan podido hacer, como compartir la información con tus contactos de WhatsApp; permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE