Email spoofing: comprueba quién te envía un correo sospechoso

publicado en: Noticias | 0

La suplantación de identidad es una de las técnicas más comunes entre los ciberdelincuentes para obtener datos personales de los usuarios. En este artículo analizaremos un tipo muy común, denominado email spoofing, y aprenderemos a identificarlo para evitar ser víctima de este ataque.

¿Alguna vez te ha llegado un email de tu banco pidiéndote por favor que te descargues un archivo o accedas a un enlace? Si te ha parecido sospechoso por algún motivo, tienes todos los motivos para sospechar, pues lo más probable es que se trate de un tipo de ataque de ingeniería social conocido como phishing.

Miles de correos fraudulentos se envían por correo electrónico cada día, y aunque la mayoría son detenidos por los filtros antispam, muchos terminan llegando a las bandejas de entrada de los usuarios. Existen varios elementos en los que podemos fijarnos para identificar este tipo de ataques y uno de los más recomendables es comprobar el remitente del correo. Sin embargo, este no es un factor decisorio, ya que cada vez hay más ataques de phishing, en los que el correo ha sido suplantado debido al email spoofing.

El término spoofing, que en inglés significa falsificar o engañar, es una técnica de suplantación de identidad muy común, especialmente a través del correo electrónico, aunque existen otras modalidades.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Estafa a través de llamadas telefónicas que suplantan a la Seguridad Social para realizar cargos a usuarios a través de un proveedor de servicios de pago

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido la llamada fraudulenta y sigan las indicaciones que se les facilitan. En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero todas tienen un objetivo común: engañarle afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cuál se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Descripción: Muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Solución: Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones: si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Fraudes por 2€. Detectada suplantación de marcas conocidas ofreciendo sus servicios a bajo coste

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, asimismo podrían verse afectados otros servicios conocidos como plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes.

Se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña fraudulenta de mensajes SMS con asunto “ERTE”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos mensajes SMS y pueda verse afectado por la aplicación de un ERTE.

Descripción: Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.

Los mensajes de texto detectados se envían con el asunto “ERTE”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica.

En concreto, el SMS suplanta al Servicio Público de Empleo Estatal (SEPE), como entidad gestora de las prestaciones de desempleo asociadas a un ERTE, solicitando al usuario que responda aportando sus datos bancarios.

Solución: Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE