Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.

Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.

Solución: Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Sabadell no tiene ningún aviso importante para ti, se trata de un phishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Sabadell y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

La campaña maliciosa detectada suplantando al Banco Sabadell tiene como asunto “Aviso Importante” aunque podría haber otras versión con asuntos similares.

En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y, aludiendo a pautas de seguridad, se solicita una verificación de identidad a través de un enlace.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Muchos usuarios están recibiendo SMS con ofertas de empleo sospechosas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que hayan recibido el SMS con la supuesta oferta de empleo y hayan seguido las indicaciones facilitadas posteriormente.

Descripción: Durante los últimos días se ha detectado el envío masivo de SMS a usuarios con información para optar a supuestas ofertas de trabajo con unas condiciones muy ventajosas. El principal objetivo de esta campaña es obtener información de los usuarios, con el fin de utilizarla para realizar nuevos fraudes. No se descarta tampoco que intenten involucrar a los usuarios víctimas en distintas actividades ilegales, como muleros.

En todos los casos identificados, los usuarios han sido contactados mediante el envío de un SMS, en el que se les facilita información acerca de las supuestas condiciones de la oferta de trabajo, sin especificarse la empresa que está contratando gente o el remitente del mensaje.

Asimismo, a los posibles interesados en participar en el proceso de selección se les solicita que contacten a través de la aplicación de mensajería WhatsApp para obtener más información.

Solución: Si has recibido un SMS de estas características y has accedido a las peticiones:

  • Vigila regularmente qué información tuya circula por Internet. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, ejerce tus derechos ante la Agencia Española de Protección de Datos.
  • Denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) si se trata de un fraude.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Ciberdelincuentes se hacen pasar por familiares para pedir dinero por WhatsApp

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que reciban un mensaje de estas características y accedan a las peticiones del ciberdelincuente para realizar una transferencia o pago.

Descripción: Varios usuarios están siendo víctimas de un engaño a través de la aplicación de mensajería instantánea WhatsApp. Desde un número desconocido, le solicitan a la persona que recibe el mensaje dinero bajo cualquier excusa. Para conseguir que el usuario proceda a realizar las transferencias o pagos solicitados, se le engaña diciéndole que es su hijo/a y que ha cambiado el número porque ha tenido algún tipo de problema con su número anterior.

En líneas generales, el modus operandi de este nuevo fraude es el siguiente: el usuario candidato a ser estafado recibe un WhatsApp de alguien que se hace pasar por su hijo/a y le pide dinero bajo alguna excusa. En algunos casos, incluso se le solicitan fotos y vídeos. Entre las excusas utilizadas para que proceda al envío de dinero de manera urgente, encontramos las siguientes:

  • Se le ha roto la maleta.
  • Ha perdido el móvil.
  • Está en el extranjero.
  • Tiene el teléfono roto.

Solución: Si has recibido un mensaje de estas características y has procedido a realizar una transferencia o pago, contacta lo antes posible con tu entidad bancaria para intentar cancelar la operación. Del mismo modo, si facilitaste datos de tu tarjeta de crédito, cancela o bloquea la misma con tu banco para que no puedan hacer un uso indebido de ella.

Por otro lado, procede a bloquear el número de teléfono desde WhatsApp para que no pueda volver a contactarte.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nuevo tipo de fraude de robo de identidades Apple ID tras el robo físico de móviles Iphone

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario víctima de robo físico de un iPhone y que posteriormente haya recibido correos electrónicos o mensajes con características similares a las descritas, haya accedido al enlace y facilitado sus credenciales de Apple ID.

Descripción: Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.

El usuario ha sido víctima del robo físico de su móvil iPhone, en cualquiera de sus modelos. Al pasar varios días, semanas o incluso meses, comienza a recibir correos electrónicos o mensajes fraudulentos, también conocidos como phishing o smishing, haciéndose pasar por el soporte de Apple. En ellos se indica al usuario que su terminal ha sido localizado y se aporta una excusa para que acceda al enlace que le acompaña, como puede ser recibir más información, descubrir su ubicación o bloquearlo.

Solución: Si te han robado un terminal iPhone, debes tener especial precaución para que no te roben también tu Apple ID. Ten en cuenta las siguientes recomendaciones de forma preventiva:

  • No accedas a enlaces sospechosos ni facilites datos personales, bancarios o identificadores.
  • No contestes en ningún caso a estos mensajes.
  • Escribe directamente la URL a la que quieras acceder en el navegador, en lugar de llegar a ella a través de enlaces que te faciliten en un correo electrónico o mensaje.
  • En caso de duda, contacta directamente con Apple para corroborar la información.
  • Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, comprueba que está activo.
  • Aprende a identificar correos electrónicos maliciosos para no ser víctima de los ciberdelincuentes.
  • Sigue las recomendaciones de Apple para reconocer y evitar phishing.

Si te han robado un terminal iPhone y posteriormente tu Apple ID realiza las siguientes acciones:

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos que extorsionan a los usuarios con difundir supuestos vídeos íntimos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Identificados correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

El correo electrónico fraudulento simula ser enviado desde la propia cuenta del usuario, ya que suplantan su identidad, aunque en realidad no es así. Se puede comprobar quién te envía realmente un correo siguiendo los pasos de este contenido: Email spoofing: comprueba quién te envía un correo sospechoso.

Solución: Si has recibido un correo de las características descritas en este aviso de seguridad, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Guarda precaución con estos engaños que circulan por WhatsApp, con motivo de la celebración del Día Internacional de la Mujer

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el mensaje por WhatsApp o por cualquier otro medio, haya pulsado en el enlace y seguido el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se están detectando, a través de WhatsApp, mensajes que intentan engañar al usuario para que realice una supuesta encuesta. El mensaje utiliza como gancho la posibilidad de ganar una cafetera Nespresso bajo la excusa de la celebración del Día Internacional de la Mujer, pero su objetivo real es recopilar datos personales del usuario.

Solución: En caso de que hayas sido víctima de este engaño:

  1. Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que te realicen cargos adicionales.
  2. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  3. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  4. Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios en webs no contrastadas. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad. Siempre debes contrastar la información en la web o canales de información legítimos de la empresa para comprobar si la promoción es real.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado intento de fraude en Instagram comunicando ser ganador de un iPhone13

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un mensaje directo o haya sido etiquetado en una publicación anunciándole ser ganador de un iPhone 13, haya pulsado en el enlace y completado el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se ha detectado un intento de fraude a través de la red social Instagram, donde los ciberdelincuentes se ponen en contacto con sus víctimas bien mediante mensaje directo o etiquetando una foto. Bajo la premisa de haber sido el ganador de un iPhone 13 intentan engañar al usuario para que acceda a un enlace donde tras realizar diversas encuestas le solicitarán datos personales y bancarios para el pago de una cuantía en concepto de gastos de envío.

Solución: Si te han etiquetado en una foto o has recibido un mensaje directo con las mencionadas características, has accedido al enlace y facilitado tus datos personales y/o bancarios:

  1. Contacta con tu banco para contarles lo sucedido y tomar las medidas de seguridad necesarias para evitar que realicen cargos adicionales en tu tarjeta.
  2. Denuncia la cuenta que te ha enviado el mensaje en la red social. Todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma, la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil.
  3. Vigila regularmente qué información hay publicada sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  4. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está compartiendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  5. En caso necesario, recaba toda la información y denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de sus canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017).

Para evitar este tipo de engaños, la mejor recomendación es no facilitar NUNCA datos personales, ni bancarios en promociones online de dudosa reputación o que te hayan llegado sin ser solicitadas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Mensajes fraudulentos intentan engañar a los usuarios de la tarjeta Carrefour PASS

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Carrefour, tenga contratada la tarjeta financiera PASS, acceda al enlace malicioso e introduzca sus datos en el formulario de la web fraudulenta.

Descripción: Se han detectado SMS fraudulentos (smishing) que suplantan a Carrefour cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad para robar sus datos personales y bancarios. Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible. En otras variantes identificadas, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema de seguridad. No obstante, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. Del mismo modo, contacta con Carrefour a través de sus canales oficiales para proceder del mismo modo, notificar el incidente y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella. En la página oficial encontrarás información sobre cómo proceder en caso de pérdida o robo de la tarjeta: https://www.pass.carrefour.es/contacto

Además, te recomendamos modificar la contraseña en todos aquellos servicios en los que utilices la misma clave que para acceder al servicio de Carrefour PASS.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intentan extorsionarte suplantando a la Guardia Civil

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE