Campañas de smishing que suplantan la identidad de Correos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un SMS de estas características, accedido al enlace e ingresado los datos de su tarjeta de crédito solicitados en la página web maliciosa.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Se está suplantando la identidad del servicio de mensajería y reparto de Correos, solicitando que se abone una tasa de aduanas para que se proceda al envío de un paquete.

El remitente es un número de teléfono no asociado a la entidad. Este SMS incita a acceder al enlace para introducir los datos de la tarjeta, abonar un pago mínimo inferior a 3€, y así poder recibir el paquete.

No se descarta que esta campaña utilice otro medio de comunicación además del SMS, como puede ser el correo electrónico o mensajería instantánea.

Solución: Si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta:

  • Ponte en contacto con tu entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas, como bloquear tu tarjeta de crédito o débito.
  • Además, te recomendamos revisar tus últimos movimientos bancarios y, en caso de detectar alguno sospechoso, solicitar su cancelación a la entidad bancaria.
  • Puedes consultar a tu banco si dispone de la opción antifraude para protegerte de las consecuencias de estos casos.
  • Recopila todas las evidencias posibles. Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Incidente de seguridad que afecta a los clientes de Orange

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Un grupo limitado de clientes de Orange que hayan sido notificados vía SMS o correo electrónico.

Descripción: Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Solución: Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.

Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

No renueves tu suscripción de Netflix sin antes ver este aviso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier persona que tenga una suscripción a la plataforma Netflix, que haya recibido dicho mensaje malicioso y haya introducido sus credenciales en la web falsa.

Descripción: Se ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.

Solución: Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque.

Lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies.

En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix).

Si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¡Atención! Se han detectado varias campañas de smishing que suplantan a entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de una entidad bancaria afectada, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web oficial de una identidad bancaria con el objetivo de robar las credenciales de acceso al servicio bancario. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la empleada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS notificando una supuesta suscripción a un servicio de juegos para hacer cargos de 50€

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido al enlace y seguido las indicaciones hasta realizar el pago.

Descripción: Se ha detectado la recepción de SMS fraudulentos notificando a los usuarios la suscripción a un servicio de juegos por cuantía de 50€ a la semana. El mensaje incluye un enlace para cancelar la supuesta suscripción, que en caso de acceder y seguir el proceso será cuando realmente se materialice el fraude y se efectúe el cargo de dinero en la cuenta del usuario.

El usuario recibe un SMS fraudulento en nombre de Yorgames, una plataforma de juegos, en el que se indica que se ha suscrito a sus servicios por 50€ a la semana. En el mensaje se facilita un enlace para cancelar la supuesta suscripción. Importante, no se descarta que se puedan recibir SMS de características similares con diferentes nombres, tipologías de servicios y cuantías de suscripción, por tanto, hay que estar atentos en este sentido si recibimos mensajes con las mismas características.

Solución: Si recibes un SMS indicándote que estás suscrito a un servicio del que no eres consciente y te facilitan un enlace para cancelarlo, no accedas, se trata de un fraude. En caso de duda, puedes comprobar a qué servicios estás suscrito del siguiente modo:

  • En dispositivos Android, accede al aplicativo Google Play. A continuación, arriba a la derecha, selecciona el icono del perfil > Pagos y suscripciones > Suscripciones. Finalmente, selecciona la suscripción que quieras cancelar. Más información de este proceso en la página de ayuda de Google: Gestionar suscripciones de Google Play.
  • En dispositivos iOS, a través de Ajustes > ID de Apple > Suscripciones, donde puedes comprobar el listado de suscripciones activas y fecha de caducidad así como las inactivas. Más información sobre las suscripciones en la página de soporte de Apple: Cancelar una suscripción.

Si por el contrario, has accedido al enlace y seguido las indicaciones hasta realizar el pago, procede de la siguiente forma:

  1. Contacta lo antes posible con tu plataforma de pagos de aplicaciones (Google Pay, Apple Pay) para informarles de lo sucedido e intentar cancelar la transacción.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Bloquea el teléfono que te ha enviado el SMS para evitar que se pueda volver a poner en contacto contigo.
  4. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Se están distribuyendo SMS y correos que suplantan a DHL para infectar tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios con dispositivos Android que hayan recibido el mensaje, bien por SMS o por correo y, posteriormente, hayan accedido al enlace y descargado la aplicación maliciosa en sus dispositivos.

Descripción: Se están detectando SMS y correos electrónicos fraudulentos que suplantan a DHL. El objetivo consiste en que el usuario acabe descargando una aplicación maliciosa, sin que sea consciente de ello, bajo la excusa de que un paquete no pudo ser entregado por alguna causa y que debe acceder a un enlace que le facilitan para obtener más información.

Solución: Si has sido víctima, te ha llegado un SMS o correo suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación lo antes posible. Además, te recomendamos informar a tus contactos sobre este fraude, ya que el malware podría, entre otras acciones, utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS o correo, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje para no instalarla por error.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Santander no está enviando SMS avisando de un supuesto cargo de Amazon

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica y compras en Amazon.

Descripción: Se ha detectado una campaña de envío de SMS que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa que imita a la real para robar sus credenciales de acceso. El mensaje utiliza como excusa que se va a efectuar un cargo de 215€ de Amazon y es necesario pulsar en el enlace para fraccionar o anular recibos.

Solución: Como en cualquier otro caso de smishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los SMS y correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantadas por SMS empresas de paquetería como Correos y Correos Express

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que este recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.

Se están detectando SMS que suplantan a empresas, como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Solución: Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos que suplantan al BBVA para descargar malware en el dispositivo del usuario

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan pulsado en el enlace del SMS e instalado alguna aplicación en el dispositivo.

Descripción: Se han identificado SMS fraudulentos suplantando a la entidad bancaria BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”.

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

Solución: Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware podría llevar a cabo distintas acciones maliciosas, como por ejemplo utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar así más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje. En cualquier caso, revisa en tu gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado ‘BBVA2FA.apk’ (o similar) y, de ser así, procede a eliminarlo. Suele encontrarse esta opción bajo el nombre de ‘Gestor de ficheros’, ‘Documentos’ o similar que se encuentra en la pantalla principal (home screen) o dentro de los distintos aplicativos disponibles del teléfono.

En caso de haber instalado el archivo malicioso en tu dispositivo, si al intentar desinstalarlo te resulta imposible, considera restaurar el dispositivo a valores de fábrica.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.

Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.

Solución: Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE