Detectado intento de fraude en Instagram comunicando ser ganador de un iPhone13

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un mensaje directo o haya sido etiquetado en una publicación anunciándole ser ganador de un iPhone 13, haya pulsado en el enlace y completado el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se ha detectado un intento de fraude a través de la red social Instagram, donde los ciberdelincuentes se ponen en contacto con sus víctimas bien mediante mensaje directo o etiquetando una foto. Bajo la premisa de haber sido el ganador de un iPhone 13 intentan engañar al usuario para que acceda a un enlace donde tras realizar diversas encuestas le solicitarán datos personales y bancarios para el pago de una cuantía en concepto de gastos de envío.

Solución: Si te han etiquetado en una foto o has recibido un mensaje directo con las mencionadas características, has accedido al enlace y facilitado tus datos personales y/o bancarios:

  1. Contacta con tu banco para contarles lo sucedido y tomar las medidas de seguridad necesarias para evitar que realicen cargos adicionales en tu tarjeta.
  2. Denuncia la cuenta que te ha enviado el mensaje en la red social. Todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma, la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil.
  3. Vigila regularmente qué información hay publicada sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  4. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está compartiendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  5. En caso necesario, recaba toda la información y denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de sus canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017).

Para evitar este tipo de engaños, la mejor recomendación es no facilitar NUNCA datos personales, ni bancarios en promociones online de dudosa reputación o que te hayan llegado sin ser solicitadas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Lidl no está vendiendo el robot de cocina Monsieur Cuisine Connect a 1,99 euros por el Black Friday

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya visto la publicidad, accedido a ella y facilitado sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de publicidad fraudulenta en redes sociales suplantando la identidad de Lidl. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de venta de robots de cocina a 1,99 euros por el Black Friday. Dicha web solicita al usuario datos personales y bancarios para la compra del robot, que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días.

El anuncio fraudulento se encuentra navegando por redes sociales. Actualmente, se ha detectado en Facebook pero no se descarta que pueda aparecer en otras redes sociales o incluso mediante otros métodos, a través de correos electrónicos o mensajería instantánea.

El anuncio parece proceder de Lidl y promociona el robot de cocina Monsieur Cuisine Connect rebajado a 1,99 euros por el Black Friday, acompañado de un enlace acortado (no se muestra la URL real) donde supuestamente podrá adquirirse el artículo.

Solución: Si has visto publicidad con estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitch confirma que se ha producido una brecha de seguridad en su servicio que afecta a sus usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios de la red social Twitch son afectados por este incidente.

Descripción: La red social Twitch ha confirmado en una publicación en su blog que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

La red social Twitch ha publicado un comunicado confirmando que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

El tamaño de la filtración se estima que está entre 125GB y 128GB. La descarga se podría realizar a través de Torrent. También se han detectado en grupos de aplicaciones de mensajería instantánea mensajes informando de la venta de la base de datos, que solo recibirían pagos en criptomonedas.

Solución: Aunque desde Twitch no tienen evidencias de que se hayan expuesto credenciales ni datos bancarios, te recomendamos realizar algunas acciones de prevención para proteger tu seguridad y privacidad: como cambiar la contraseña de acceso al servicio, etc.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Oleada de casos de suplantación de identidad en cuentas de Instagram y Onlyfans con fraudes dirigidos hacia sus seguidores

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: En primer lugar aquellos usuarios que hayan sido víctimas de la suplantación de identidad de su cuenta en la red social. En segundo lugar, los seguidores de las cuentas suplantadas que hayan sido contactados por la cuenta ilícita y hayan facilitado sus datos personales y/o bancarios o realizado algún tipo de pago.

Descripción: En las últimas semanas se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.

De forma general las suplantaciones de identidad se están realizando en cuentas abiertas, es decir, con acceso libre a todos los usuarios de la red social. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada.

Solución: Si has sido víctima de una suplantación de identidad de tu cuenta de una red social, sigue estas recomendaciones:

  • Bloquea la cuenta que te está suplantando para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. Para bloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción “Bloquear”.
  • Denuncia la cuenta que te está suplantando a la red social, todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil falso.
  • Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez.
  • Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos, y efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
  • Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema, así evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.

Si has recibido algún mensaje de un perfil falso y has accedido al enlace y facilitado los datos de tu tarjeta de crédito o realizado algún tipo de pago, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE