Circulan SMS fraudulentos que suplantan a GLS, ¡que no te engañen!

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el SMS y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de GLS. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,50 euros en concepto de gastos de envío del paquete.

La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el pedido está guardado en el almacén debido a que no se han realizado los pagos para el envío correctamente. Para ello se facilita un enlace.

Solución: Si has recibido un SMS de estas características, has accedido al enlace y facilitado los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas campañas de phishing y smishing suplantando a diversas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la página web fraudulenta.

Descripción: Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias, en las que a través de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización‘ o ‘ẞanco Santandɐr‘ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Solución: Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS fraudulentos que suplantan a SEUR, ¡que no te engañen!

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el SMS y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,99 euros en concepto de gastos de envío del paquete.

La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (1,99€). Para ello se facilita un enlace.

Las principales características de este fraude conocido como smishing son:

  • En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
  • El pago que se solicita es mínimo (1,99€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.

Al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 1,99€ para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima.

Solución: Si has recibido un SMS fraudulentos de estas características, has accedido al enlace y facilitado los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

MUY IMPORTANTE: ninguna empresa envía por correo electrónico solicitudes de pago, donde se soliciten datos personales de sus clientes. Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Smishing: el fraude de los SMS

publicado en: Noticias | 0

Si pensabas que los ciberataques y engaños por parte de los ciberdelincuentes no podían ir más allá del phishing, te equivocas. El smishing utiliza la ingeniería social para enviarnos mensajes de texto maliciosos a nuestros dispositivos móviles. En el siguiente artículo profundizaremos sobre él y cómo protegernos.

Smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. Mientras que este último lleva a cabo ataques de ingeniería social utilizando el correo electrónico como medio, en el smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o se descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de nosotros estamos concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no percibimos el mismo nivel de amenaza cuando se trata de un mensaje de texto que nos notifica una actividad sospechosa. Nos propone una promoción única en la vida o nos informa sobre algún tema importante, todo ello simplemente accediendo a un enlace.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña fraudulenta de mensajes SMS con asunto “ERTE”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos mensajes SMS y pueda verse afectado por la aplicación de un ERTE.

Descripción: Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.

Los mensajes de texto detectados se envían con el asunto “ERTE”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica.

En concreto, el SMS suplanta al Servicio Público de Empleo Estatal (SEPE), como entidad gestora de las prestaciones de desempleo asociadas a un ERTE, solicitando al usuario que responda aportando sus datos bancarios.

Solución: Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE