Campaña de extorsión suplantando a la Interpol

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Interpol, cuyo objetivo es extorsionar a la víctima para que descargue y lea el archivo adjunto del correo. Este se trata de un falso documento, donde se indica que se presentarán cargos contra la víctima y se le pide que contacte con la dirección de correo que aparece en el documento para esperar instrucciones del supuesto investigador. El engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo para continuar con el engaño.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Interpol, aunque se identifique como ‘Policia – Interpol’, ‘Cargo Interpol’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘ORDEN DE ARRESTAMIENTO INTERNACIONAL’, ‘DECLARACIÓN CONFIDENCIAL 31 de agosto de 2022’ o ‘Citación – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Coca-Cola no está haciendo regalos por el 130 aniversario

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya visto el mensaje, pulsado en el enlace y facilitado sus datos personales en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de mensajes fraudulentos a través de WhatsApp suplantando la identidad de Coca-Cola. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de regalos por el 130 aniversario de la compañía. Dicha web solicita al usuario datos personales para la compra de una tarjeta por valor de 500€ para gas y combustible en gasolineras Shell, que realmente esconde una suscripción a un servicio por la cuantía de 43,50€ euros cada 14 días.

Solución: Si has visto publicidad o mensajes con estas características, has accedido al enlace y facilitado en algún momento los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan a Dropbox para robar tus credenciales de acceso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para ver el documento, y posteriormente haya introcucido sus credenciales de la plataforma en la web falsa.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando a la plataforma de almacenamiento en la nube, Dropbox. Esta campaña utiliza como gancho un enlace a un documento que redirige a la página falsa en la cual solicita introducir las credenciales de acceso a la misma.

La campaña maliciosa detectada suplantando a Dropbox tiene como gancho la visualización de un documento. Si se hace clic en el link, se redirige al usuario a una página fraudulenta de Dropbox, donde se solicitan las credenciales de acceso.

Al introducir los datos de acceso y pulsar sobre el botón ‘Ver achivos’ los ciberdelincuentes ya estatán en posesión de nuestras credenciales de acceso de dicho servicio.

Solución: Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso, cambia lo antes posible la contraseña de acceso. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados SMS que suplantan a Movistar para engañarte con un falso reembolso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que este recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Los usuarios están recibiendo SMS falsos (smishing) que suplantan al servicio de telefonía Movistar. Su objetivo es engañar al usuario para que acceda a un enlace que le redirigirá a una página fraudulenta de aspecto similar a la legítima. En esta, la víctima podrá reclamar un supuesto reembolso de 96,50€ de su factura.

Solución: Si recibes un SMS en nombre de la empresa Movistar, indicando que está disponible tu factura y que puedes reclamar un reembolso de la misma, y que para ello debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has seguido las indicaciones y facilitado tus datos bancarios, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intentan extorsionarte suplantando a la Guardia Civil

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de phishing a Vodafone que descarga malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre uno de los enlaces para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone. El cuerpo del correo contiene dos enlaces para descargar una supuesta factura pendiente de pago.

Se ha detectado una campaña de correos electrónicos suplantando a Vodafone. Para despertar el interés del usuario se identifican con los siguientes asuntos: ‘Factura pendienter’ y ‘Mi  Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID- – (XXXXXXXXXX)‘ , aunque no se descarta que existan otros correos con asuntos diferentes o similares, pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Solución: Si no has ejecutado el archivo que se descarga tras pulsar el enlace, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectar tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas encuestas suplantando a Amazon que ofrecen productos sospechosamente baratos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión. Dicha web solicita al usuario rellenar una encuesta y así poder optar a productos electrónicos y tarjetas regalo por una cantidad insignificante, pero para recibirlos deberá facilitar sus datos personales y bancarios.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Amazon. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.

Este correo se identifica con el asunto “Estimado  , Tiene (1) un paquete ubicado en el centro de distribucion Amazon.”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan a la Administración para intentar instalarte un malware bajo el asunto “Comprobante Fiscal”

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto comprobante fiscal digital, y posteriormente instalado el archivo que se descarga.

Descripción: Se ha detectado una nueva campaña de correos electrónicos suplantando a la Administración Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo y que se envían bajo el asunto “Comprobante Fiscal”. El mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar.

Solución: Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Fraudes por 2€. Detectada suplantación de marcas conocidas ofreciendo sus servicios a bajo coste

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, asimismo podrían verse afectados otros servicios conocidos como plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes.

Se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Tú cuenta de Facebook bloqueada por culpa de una foto?

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre alguno de los enlaces y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.

Se han detectado correos electrónicos con enlaces que descargan malware en el dispositivo. Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño.

En el campo del remitente intenta simular ser una cuenta de la propia red social (mail spoofing): Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook – Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE