Smishing: el fraude de los SMS

publicado en: Noticias | 0

Si pensabas que los ciberataques y engaños por parte de los ciberdelincuentes no podían ir más allá del phishing, te equivocas. El smishing utiliza la ingeniería social para enviarnos mensajes de texto maliciosos a nuestros dispositivos móviles. En el siguiente artículo profundizaremos sobre él y cómo protegernos.

Smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. Mientras que este último lleva a cabo ataques de ingeniería social utilizando el correo electrónico como medio, en el smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o se descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de nosotros estamos concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no percibimos el mismo nivel de amenaza cuando se trata de un mensaje de texto que nos notifica una actividad sospechosa. Nos propone una promoción única en la vida o nos informa sobre algún tema importante, todo ello simplemente accediendo a un enlace.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña fraudulenta de mensajes SMS con asunto “ERTE”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos mensajes SMS y pueda verse afectado por la aplicación de un ERTE.

Descripción: Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.

Los mensajes de texto detectados se envían con el asunto “ERTE”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica.

En concreto, el SMS suplanta al Servicio Público de Empleo Estatal (SEPE), como entidad gestora de las prestaciones de desempleo asociadas a un ERTE, solicitando al usuario que responda aportando sus datos bancarios.

Solución: Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE