Circulan SMS fraudulentos que suplantan a Correos solicitándote dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a Correos. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que el usuario pague unos gastos de envío de un supuesto paquete enviado.

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Solución: Si recibes un SMS en nombre de la empresa de Correos indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gatos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados SMS que suplantan a la compañía de envíos MRW para robar tu dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW.

Solución: Si recibes un SMS indicando que debes abonar unos gastos de envío en nombre de la empresa de MRV, no lo hagas, se trata de un fraude. Si por el contrario, has sido víctima, te ha llegado un SMS suplantando a MRW o de cualquier otro servicio de características similares al descrito en este aviso de seguridad, y has seguido sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de tu información.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Oleada de smishing suplantando a DHL que descarga malware en tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios con dispositivos Android que hayan recibido el mensaje y descargado la aplicación maliciosa en sus dispositivos.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

Solución: Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva estrategia de estafa a través de Bizum solicitando dinero en vez de enviarlo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que, esperando un ingreso de dinero a través de Bizum, haya recibido una solicitud de pago, y por error haya aceptado y enviado el dinero.

Descripción: Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, la cual estaría destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía a su supuesto comprador.

Este nuevo intento de estafa se estaría llevando a cabo principalmente a través de plataformas de compraventa, como Milanuncios, Vinted o Wallapop, donde cualquier usuario puede poner a la venta un artículo. Es en ese momento, cuando los ciberdelincuentes aprovechan para contactar con sus víctimas, los vendedores, disfrazándose de supuestos compradores.

Los ciberdelincuentes se muestran interesados en la compra del artículo y, una vez se han ganado la confianza del vendedor, le indican que quieren realizar el pago a través de Bizum.

Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación Bizum, envían una solicitud de pago en vez de enviarle el dinero por el producto. La víctima recibirá un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Ten en cuenta que Bizum realiza la operación de forma inmediata y no es posible revertir la operación en la mayoría de los casos.
  • Reporta en la plataforma de compraventa donde el ciberdelincuente se puso en contacto contigo la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de SMS fraudulentos que suplantan a servicios de paquetería para que instales una app maliciosa

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan pulsado en el enlace e instalado alguna aplicación.

Descripción: Se han identificado varias campañas de SMS suplantando a servicios de paquetería. En estos mensajes se hace referencia a un paquete que se ha encontrado y que supuestamente está pendiente de entrega al usuario desde el mes de agosto. El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa, en la que si completa los pasos, acabará descargando una aplicación fraudulenta.

Solución: Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS fraudulentos que suplantan a GLS, ¡que no te engañen!

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el SMS y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de GLS. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,50 euros en concepto de gastos de envío del paquete.

La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el pedido está guardado en el almacén debido a que no se han realizado los pagos para el envío correctamente. Para ello se facilita un enlace.

Solución: Si has recibido un SMS de estas características, has accedido al enlace y facilitado los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS fraudulentos que suplantan a SEUR, ¡que no te engañen!

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el SMS y haya introducido sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,99 euros en concepto de gastos de envío del paquete.

La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (1,99€). Para ello se facilita un enlace.

Las principales características de este fraude conocido como smishing son:

  • En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
  • El pago que se solicita es mínimo (1,99€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.

Al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 1,99€ para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima.

Solución: Si has recibido un SMS fraudulentos de estas características, has accedido al enlace y facilitado los de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

MUY IMPORTANTE: ninguna empresa envía por correo electrónico solicitudes de pago, donde se soliciten datos personales de sus clientes. Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE