Detectado nuevo método de fraude en tiendas de compraventa como Wallapop y Vinted

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios con cuenta en plataformas de compraventa, como Wallapop o Vinted y que tengan a la venta algún producto.

Descripción: Se ha detectado un nuevo método de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas de compraventa, como Wallapop o Vinted. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso.

Solución: Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de extorsión suplantando a la Interpol

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Interpol, cuyo objetivo es extorsionar a la víctima para que descargue y lea el archivo adjunto del correo. Este se trata de un falso documento, donde se indica que se presentarán cargos contra la víctima y se le pide que contacte con la dirección de correo que aparece en el documento para esperar instrucciones del supuesto investigador. El engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo para continuar con el engaño.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Interpol, aunque se identifique como ‘Policia – Interpol’, ‘Cargo Interpol’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘ORDEN DE ARRESTAMIENTO INTERNACIONAL’, ‘DECLARACIÓN CONFIDENCIAL 31 de agosto de 2022’ o ‘Citación – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de anuncios maliciosos que redirigen a los usuarios a páginas que suplantan a Correos Prepago

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya accedido a cualquiera de las páginas que suplantan a la web legítima, bien sea a través de algún anuncio malicioso, bien por cualquier otra vía, y que haya introducido sus datos personales y bancarios.

Descripción: Se ha detectado una campaña de anuncios maliciosos suplantando al servicio de ‘Correos Prepago’. Estos utilizan como gancho un enlace con una URL muy similar a la legítima para despistar a los usuarios y no hacerles sospechar. Si pulsan sobre ella, acaban en una página falsa creyendo que es la oficial y que tiene como propósito robar sus datos personales y bancarios.

Solución: Si has accedido a una supuesta web de ‘Correos Prepago’ falsa, pensando que era la legítima, y has facilitado información personal y bancaria, contacta lo antes posible con tu entidad bancaria para bloquear cualquier cargo que pudieran haberte realizado sin tu consentimiento.

Además, es importante que revises qué información sobre ti pudiera estar circulando por Internet. Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos, como por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en tu nombre. Realiza búsquedas sobre ti a través de un buscador. Te explicamos cómo hacerlo en: ‘Egosurfing: ¿Qué información hay sobre mí en Internet?’.

Finalmente, no te olvides de reportar la URL maliciosa a nuestro equipo de respuesta a incidentes de seguridad INCIBE-CERT. Y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Encontrarás toda la información sobre cómo proceder en: www.osi.es/reporte-de-fraude

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Coca-Cola no está haciendo regalos por el 130 aniversario

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya visto el mensaje, pulsado en el enlace y facilitado sus datos personales en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de mensajes fraudulentos a través de WhatsApp suplantando la identidad de Coca-Cola. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de regalos por el 130 aniversario de la compañía. Dicha web solicita al usuario datos personales para la compra de una tarjeta por valor de 500€ para gas y combustible en gasolineras Shell, que realmente esconde una suscripción a un servicio por la cuantía de 43,50€ euros cada 14 días.

Solución: Si has visto publicidad o mensajes con estas características, has accedido al enlace y facilitado en algún momento los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS notificando una supuesta suscripción a un servicio de juegos para hacer cargos de 50€

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido al enlace y seguido las indicaciones hasta realizar el pago.

Descripción: Se ha detectado la recepción de SMS fraudulentos notificando a los usuarios la suscripción a un servicio de juegos por cuantía de 50€ a la semana. El mensaje incluye un enlace para cancelar la supuesta suscripción, que en caso de acceder y seguir el proceso será cuando realmente se materialice el fraude y se efectúe el cargo de dinero en la cuenta del usuario.

El usuario recibe un SMS fraudulento en nombre de Yorgames, una plataforma de juegos, en el que se indica que se ha suscrito a sus servicios por 50€ a la semana. En el mensaje se facilita un enlace para cancelar la supuesta suscripción. Importante, no se descarta que se puedan recibir SMS de características similares con diferentes nombres, tipologías de servicios y cuantías de suscripción, por tanto, hay que estar atentos en este sentido si recibimos mensajes con las mismas características.

Solución: Si recibes un SMS indicándote que estás suscrito a un servicio del que no eres consciente y te facilitan un enlace para cancelarlo, no accedas, se trata de un fraude. En caso de duda, puedes comprobar a qué servicios estás suscrito del siguiente modo:

  • En dispositivos Android, accede al aplicativo Google Play. A continuación, arriba a la derecha, selecciona el icono del perfil > Pagos y suscripciones > Suscripciones. Finalmente, selecciona la suscripción que quieras cancelar. Más información de este proceso en la página de ayuda de Google: Gestionar suscripciones de Google Play.
  • En dispositivos iOS, a través de Ajustes > ID de Apple > Suscripciones, donde puedes comprobar el listado de suscripciones activas y fecha de caducidad así como las inactivas. Más información sobre las suscripciones en la página de soporte de Apple: Cancelar una suscripción.

Si por el contrario, has accedido al enlace y seguido las indicaciones hasta realizar el pago, procede de la siguiente forma:

  1. Contacta lo antes posible con tu plataforma de pagos de aplicaciones (Google Pay, Apple Pay) para informarles de lo sucedido e intentar cancelar la transacción.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Bloquea el teléfono que te ha enviado el SMS para evitar que se pueda volver a poner en contacto contigo.
  4. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.

Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.

Solución: Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Sabadell no tiene ningún aviso importante para ti, se trata de un phishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Sabadell y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

La campaña maliciosa detectada suplantando al Banco Sabadell tiene como asunto “Aviso Importante” aunque podría haber otras versión con asuntos similares.

En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y, aludiendo a pautas de seguridad, se solicita una verificación de identidad a través de un enlace.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Muchos usuarios están recibiendo SMS con ofertas de empleo sospechosas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que hayan recibido el SMS con la supuesta oferta de empleo y hayan seguido las indicaciones facilitadas posteriormente.

Descripción: Durante los últimos días se ha detectado el envío masivo de SMS a usuarios con información para optar a supuestas ofertas de trabajo con unas condiciones muy ventajosas. El principal objetivo de esta campaña es obtener información de los usuarios, con el fin de utilizarla para realizar nuevos fraudes. No se descarta tampoco que intenten involucrar a los usuarios víctimas en distintas actividades ilegales, como muleros.

En todos los casos identificados, los usuarios han sido contactados mediante el envío de un SMS, en el que se les facilita información acerca de las supuestas condiciones de la oferta de trabajo, sin especificarse la empresa que está contratando gente o el remitente del mensaje.

Asimismo, a los posibles interesados en participar en el proceso de selección se les solicita que contacten a través de la aplicación de mensajería WhatsApp para obtener más información.

Solución: Si has recibido un SMS de estas características y has accedido a las peticiones:

  • Vigila regularmente qué información tuya circula por Internet. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, ejerce tus derechos ante la Agencia Española de Protección de Datos.
  • Denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) si se trata de un fraude.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Ciberdelincuentes se hacen pasar por familiares para pedir dinero por WhatsApp

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que reciban un mensaje de estas características y accedan a las peticiones del ciberdelincuente para realizar una transferencia o pago.

Descripción: Varios usuarios están siendo víctimas de un engaño a través de la aplicación de mensajería instantánea WhatsApp. Desde un número desconocido, le solicitan a la persona que recibe el mensaje dinero bajo cualquier excusa. Para conseguir que el usuario proceda a realizar las transferencias o pagos solicitados, se le engaña diciéndole que es su hijo/a y que ha cambiado el número porque ha tenido algún tipo de problema con su número anterior.

En líneas generales, el modus operandi de este nuevo fraude es el siguiente: el usuario candidato a ser estafado recibe un WhatsApp de alguien que se hace pasar por su hijo/a y le pide dinero bajo alguna excusa. En algunos casos, incluso se le solicitan fotos y vídeos. Entre las excusas utilizadas para que proceda al envío de dinero de manera urgente, encontramos las siguientes:

  • Se le ha roto la maleta.
  • Ha perdido el móvil.
  • Está en el extranjero.
  • Tiene el teléfono roto.

Solución: Si has recibido un mensaje de estas características y has procedido a realizar una transferencia o pago, contacta lo antes posible con tu entidad bancaria para intentar cancelar la operación. Del mismo modo, si facilitaste datos de tu tarjeta de crédito, cancela o bloquea la misma con tu banco para que no puedan hacer un uso indebido de ella.

Por otro lado, procede a bloquear el número de teléfono desde WhatsApp para que no pueda volver a contactarte.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nuevo tipo de fraude de robo de identidades Apple ID tras el robo físico de móviles Iphone

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario víctima de robo físico de un iPhone y que posteriormente haya recibido correos electrónicos o mensajes con características similares a las descritas, haya accedido al enlace y facilitado sus credenciales de Apple ID.

Descripción: Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.

El usuario ha sido víctima del robo físico de su móvil iPhone, en cualquiera de sus modelos. Al pasar varios días, semanas o incluso meses, comienza a recibir correos electrónicos o mensajes fraudulentos, también conocidos como phishing o smishing, haciéndose pasar por el soporte de Apple. En ellos se indica al usuario que su terminal ha sido localizado y se aporta una excusa para que acceda al enlace que le acompaña, como puede ser recibir más información, descubrir su ubicación o bloquearlo.

Solución: Si te han robado un terminal iPhone, debes tener especial precaución para que no te roben también tu Apple ID. Ten en cuenta las siguientes recomendaciones de forma preventiva:

  • No accedas a enlaces sospechosos ni facilites datos personales, bancarios o identificadores.
  • No contestes en ningún caso a estos mensajes.
  • Escribe directamente la URL a la que quieras acceder en el navegador, en lugar de llegar a ella a través de enlaces que te faciliten en un correo electrónico o mensaje.
  • En caso de duda, contacta directamente con Apple para corroborar la información.
  • Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, comprueba que está activo.
  • Aprende a identificar correos electrónicos maliciosos para no ser víctima de los ciberdelincuentes.
  • Sigue las recomendaciones de Apple para reconocer y evitar phishing.

Si te han robado un terminal iPhone y posteriormente tu Apple ID realiza las siguientes acciones:

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE