Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp y su función antibulos ¡descúbrela!

publicado en: Noticias | 0

Como consecuencia de la pandemia por el virus COVID-19 o Coronavirus, las noticias alrededor del suceso se han vuelto virales y, como es habitual, lo mismo ha pasado con las noticias falsas, bulos y fraudes que buscan aprovecharse de la situación. En la lucha contra la desinformación, diversos medios y empresas han decidido implantar medidas para tratar de parar las Fake news y las cadenas de mensajes falsos, como es el caso de WhatsApp que nos ofrece algunas funciones para alertar y protegernos a los usuarios.

La situación con respecto a la pandemia del COVID-19 se ha visto envuelta en una enorme cantidad de noticias falsas, bulos, fraudes y estafas que, alimentándose de la crisis sanitaria y la vulnerabilidad de los usuarios, han ido creciendo y extendiéndose a través de todo Internet. Las redes sociales y las aplicaciones de mensajería instantánea han facilitado la propagación instantánea de las fake news y los bulos, llegando a viralizarse en un tiempo récord y ayudando a crear un clima de desinformación entre los usuarios.

En este artículo queremos centrarnos en algunas soluciones que grandes empresas, como Facebook, han comenzado a desarrollar para luchar contra esta corriente desinformativa a través de su aplicación de mensajería instantánea WhatsApp.

Es cierto que, teniendo en cuenta que su prioridad es la privacidad de los usuarios y la de los mensajes y archivos que intercambian, no tienen mucho margen de maniobra para implementar medidas que analicen el contenido de los mismos y censuren o eliminen noticias falsas.

Como sabrás, WhatsApp funciona mediante un cifrado de extremo a extremo. Esto significa que sólo el usuario que envía el mensaje y el que lo recibe saben el contenido que hay, ya que sólo sus dispositivos tienen la llave para descifrarlos, y se transmiten de forma cifrada entre ambos dispositivos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada oleada de falsos correos de sextorsión o infección de COVID19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características iguales o similares.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o con la infección de COVID19 a sus familiares. En ambos casos, el ciberdelincuente amenaza con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

El correo electrónico fraudulento se envía desde una cuenta genérica de correo electrónico (por ejemplo: @gmail.com, @outlook.com). El cuerpo del mensaje, en la mayoría de los casos, está en inglés, aunque también podrían darse casos en castellano.

Se han detectado diferentes versiones en cuanto al contenido. En el primero de ellos se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida, grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet.

Solución: Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, ni tus contraseñas y tampoco existe ningún vídeo.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña fraudulenta de mensajes SMS con asunto “ERTE”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos mensajes SMS y pueda verse afectado por la aplicación de un ERTE.

Descripción: Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.

Los mensajes de texto detectados se envían con el asunto “ERTE”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica.

En concreto, el SMS suplanta al Servicio Público de Empleo Estatal (SEPE), como entidad gestora de las prestaciones de desempleo asociadas a un ERTE, solicitando al usuario que responda aportando sus datos bancarios.

Solución: Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Top 10 fraudes que utilizan COVID-19 para engañar a los usuarios

publicado en: Noticias | 0

Ante la crisis sanitaria mundial debido al COVID-19, es de esperar que haya quien quiera aprovecharse y sacar un beneficio económico de todo esto. Los ciberdelincuentes no descansan y siempre encuentran nuevas formas de llevar a cabo sus estafas y fraudes online, por eso hemos elaborado un top 10 de los fraudes más utilizados por los ciberdelincuentes sobre el coronavirus.

A más de uno le echa humo el móvil con mensajes, noticias y cadenas sobre el coronavirus o COVID-19. El uso de las redes sociales también se ha disparado, generando y compartiendo contenido sin cesar, aunque no siempre es información verificada.

Te mostramos algunos de los fraudes más utilizados en estos momentos de crisis sanitaria para que tengas los ojos bien abiertos y no te dejes engañar.

Para ver la lista completa de los 10 fraudes más utilizados con respecto al coronavirus o COVID-19, por favor, haga clic en el enlace del siguiente párrafo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña fraudulenta de correos electrónicos cuyo asunto es “PAGA TU MULTA”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que redirigen al usuario a una página web que descarga un archivo que contiene malware. Los correos presentan el asunto “PAGA TU MULTA”, cuyo remitente suplanta a la Dirección General de Tráfico (DGT). El objetivo es que el usuario caiga en el engaño, acceda a la web y descargue el fichero malicioso para así infectar el dispositivo y obtener información confidencial de la víctima.

Los correos detectados hasta la fecha se envían bajo el asunto “PAGA TU MULTA”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.

Solución: Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña de intento de fraude a través de aplicaciones de compraventa como Wallapop y mediante un phishing a DHL

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios con cuenta en Wallapop y que tengan a la venta algún producto. Aunque este tipo de fraude podría ser utilizado en otras aplicaciones de características similares.

Descripción: Se han detectado varios casos de intentos de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de una aplicación de compraventa de artículos de segunda mano, en concreto Wallapop. El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor para que le envíe dinero a través de tarjetas prepago, o le dé sus datos bancarios mediante un phishing realizado a DHL.

Solución: Si recibes un mensaje a través de Wallapop o cualquier aplicación de compraventa de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por correo electrónico, no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, exige que realice la transacción dentro del sistema de Wallapop envíos (o la aplicación que estés utilizando) para que el pago esté protegido y no correr riesgos.

Nunca debes dar a tus supuestos compradores, ni a su supuesta empresa de transporte tus datos personales, como el domicilio o datos bancarios, ni adquirir ningún tipo de tarjeta de prepago online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Atentos al supuesto sistema solidario que pide 33 euros a través de WhatsApp

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente todos los usuarios que reciban el mensaje a través de WhatsApp, accedan al enlace y continúen con las indicaciones facilitadas en el vídeo.

Descripción: En los últimos días se está viralizando, principalmente a través de la aplicación de mensajería instantánea WhatsApp, un mensaje con un enlace a un vídeo en el que se invita al usuario que lo recibe a participar en un intercambio de dinero colectivo. En el mensaje se afirma que si se entregan 33€ y se invita a dos personas, el usuario recibe 1.848€ transcurridos 8 días.

Muchos son los usuarios que están recibiendo mensajes en sus dispositivos móviles en los que se les asegura que pueden ganar 1.848€ simplemente por realizar un regalo a una persona por importe de 33€.

El mensaje contiene un enlace que redirige a una web con un vídeo en el que una chica explica, en primer lugar, que no se trata de ningún engaño ni estafa piramidal sino de un sistema solidario en el que unos usuarios hacen regalos a otros, y todos se benefician.

Solución: Si recibes un mensaje, por cualquier vía, de las características descritas en este aviso de seguridad, te recomendamos que no le hagas caso y bajo ningún concepto lo reenvíes entre tus contactos. Así evitarás que se siga difundiendo por la Red.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico, accedan a la web fraudulenta y faciliten sus datos personales.

Descripción: Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

Podrían existir varios correos relacionados con este fraude.

El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria – Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

Solución: Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Envío de correos electrónicos fraudulentos que simulan una sextorsión

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que reciba un correo electrónico de extorsión solicitando un pago en bitcoins con las características descritas en este aviso de seguridad.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto video comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.

Solución: Si has recibido un correo igual o similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Posiblemente, tampoco hayan conseguido tus contactos, ni existe ningún vídeo comprometido.

En cualquier caso, si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para la recopilación de evidencias, puedes apoyarte en alguna herramienta específica para ello (testigo online).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE