• «Tu envío está en camino» o «se ha retrasado»: Cuidado con el phishing en paquetería

    «Tu envío está en camino» o «se ha retrasado»: Cuidado con el phishing en paquetería

    Phising correos  - Proteccion de datos

     

    Investigadores de Kaspersky han detectado una nueva campaña de phishing en paquetería que, a través de correos electrónicos fraudulentos, suplantan la identidad de la empresa Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.

    El phishing en paquetería se activa varias veces al año coincidiendo con las grandes temporadas de compra por Internet como el reciente Black Friday y Cyber Monday, jornadas masivas que exigen la entrega de millones de paquetes. Es una aviso para lo que va a ocurrir en la campaña navideña, la más importante del año para el canal minorista y con motivo de la pandemia por el COVID-19 con un esperado aumento del comercio electrónico.

    Black friday - Phisihing correos

    Un caso típico de phishing en paquetería

    Los mensajes suelen llevar como título “Su envío está en camino” y contienen un enlace para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de envío. La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos.

    Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrará con unas pantallas muy similares a las originales. En la primera se pide el pago de 1,79€ en una supuesta web falsa que solicita datos bancarios. En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos.

    Aunque lo más habitual es que los mensajes falsos lleguen a través de email, no es extraño que se utilicen también mensajes SMS. En la temporada de compras, las empresas de mensajería son uno de los ganchos más utilizados por los estafadores.

    El incremento de compras a través de internet debido a la pandemia supone un mayor número de víctimas potenciales. Algunas de ellas, no muy acostumbradas a las compras online, pueden suponer un blanco fácil para los cibercriminales. Kaspersky ofrece una serie de consejos que son los habituales contra el phishing:

    • Aplicar la cautela, aún en los mensajes de organismos oficiales. Es muy sencillo fabricar una carta/email o SMS falso que parezca real.
    • Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
    • No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello.
    • En caso de duda, es preferible acudir a la página web oficial e iniciar sesión desde allí para comprobarlo
    • Utilizar una solución de seguridad de confianza para identificar los archivos adjuntos maliciosos y bloquear el phishing.

     

    #phishingcorreos #mensajesfalsoscorreos #protecciondedatos #usoinapropiadodeinformacion #robodeinformacion #robodedatos #phishingblackfriday

    Fuente: Muyseguridad

     

     

  • Detenidas 22 personas, ocho en Mallorca, por estafar 108.000 euros con el método 'phishing'

    Detenidas 22 personas, ocho en Mallorca, por estafar 108.000 euros con el método 'phishing'

    Agentes de la Guardia Civil de Valencia, en el marco de la operación 'MUZIB', han detenido a 22 personas, 8 de ellas en Mallorca, por estafar presuntamente más de 108.000 euros a 61 perjudicados. Al parecer, los detenidos realizaban transferencias repetitivas, de no más de 500 euros en cada operación para no ser descubiertos, llegando incluso en algún caso a vaciar una cuenta con 8.000 euros en tan sólo 16 transacciones, según ha informado el Instituto Armado. 

    A los detenidos se les atribuyen los delitos de pertenencia a organización criminal, estafa continuada, falsedad documental, descubrimiento y revelación de secretos en diferentes puntos de la geografía española. La operación comenzó el año pasado, tras denuncia interpuesta en el Puesto de la Guardia Civil de Tavernes de la Valldigna (Valencia) por un delito de estafa a través de una plataforma de pago móvil. El modus operandi empleado por la banda consistía en emular las páginas web de diversas entidades bancarias, antes de la comisión del delito, donde en los correos "anzuelo" enviados,incluían esta URL.

    De este modo, los detenidos obtenían las claves, contraseñas o firmas digitales de la persona perjudicada para así poder acceder a sus cuentas bancarias y realizar cualquier tipo de transferencia bancaria sin su consentimiento, según las mismas fuentes. La investigación permitió identificar a las personas beneficiarias de los traspasos fraudulentos y así conocer la totalidad de las cuentas bancarias bajo su titularidad. En la investigación se analizaron también las interpuestas en el Cuerpo Nacional de Policía, Mossos de Escuadra, Policía Foral de Navarra, Ertzaina, y Policía Municipal de Madrid. Durante la operación, el equipo investigador averiguó, que en el entramado criminal se habían utilizado "mulas bancarias", las cuales prestaban sus cuentas a cambio de una remuneración económica.

    Asimismo, se determinó que los investigados utilizaron un total de 34 cuentas bancarias y 48 líneas de teléfono, no solo a su nombre como de terceros, incluso con identidades falsas para dificultar la labor de investigación. La investigación permitió detener a 22 personas en diferentes puntos de la geografía española: una persona en Tarragona, seis en Barcelona, ocho en Mallorca, una en Sevilla, tres en San Sebastián, dos en Oviedo y una en Pamplona. De los detenidos, 10 eran hombres y 12 mujeres, de edades comprendidas entre los 22 y 63 años, y de nacionalidades española, cubana, marroquí, portuguesa y senegalesa. En concreto, se les atribuyen 61 delitos de estafa continuada, pertenencia a grupo criminal, 61 delitos de falsedad documental, 61 descubrimientos y revelación de secretos.

     

    Pishing Mallorca

     

    Fuente: Ultimahora

  • La estafa del falso paquete de Correos vuelve a la carga

    La estafa del falso paquete de Correos vuelve a la carga

    Recibimos un correo electrónico en nuestro teléfono móvil. Nos anuncia que nuestro paquete ya ha llegado, aunque está depositado en una oficina de Correos. Para obtenerlo en casa debemos abonar un pago de 2,99 euros por los costes de envío. ¿Qué paquete, si yo no había encargado nada? Da igual, clicamos en el enlace que nos propone y adjuntamos la información personal y bancaria que nos exige. Acabamos de caer sin querer en las garras del phishing.

    La estafa que simula ser una comunicación oficial del servicio de Correos, y que en realidad tan solo quiere obtener el pase hacia nuestros datos más comprometidos vuelve a la carga, según alerta la Oficina de Seguridad del Internauta (OSI), que detalla la forma de proceder de los estafadores y da también algunas claves para mantenernos seguros.

    En caso de haber caído en la trampa desde este órgano competente en materia de ciberseguridad recomiendan contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.

    Phising correos

    Además, recuerdan que ninguna empresa envía por correo electrónico solicitudes de pago, donde se soliciten datos personales de sus clientes.

    «Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información», recomiendan desde este órgano, dependiente del Instituto Nacional de Ciberseguridad (INCIBE) del Ministerio de Asuntos Económicos y Transformación Digital de España.

    #ciberseguridad #cibercrimen #StopPhishing #suplantacióndeindentidad #protecciondedatos #fraudecorreos

    Fuente: Ultimahora