Detectado f r a u d e que utiliza la marca Samsung

Highlighted
Detectado f r a u d e que utiliza la marca Samsung

Nuevo caso de f r a u d e que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.

 

Recursos afectados

 

Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del f r a u d e.

 

Solución

 

Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

 

Evita ser víctima de fraudes siguiendo nuestras recomendaciones:

  1. Desconfía de ofertas o promociones a precios bajos, es la excusa para solicitarte los datos de tu tarjeta de crédito.
  2. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  3. No contestes en ningún caso a estos correos, ni envíes información personal.
  4. Ten precaución al seguir enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  5. Ten siempre actualizado el sistema operativo y el antivirus.

En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

 

Detalles

 

El f r a u d e comienza con el envío de correos de spam a usuarios en los que se menciona un paquete de Samsung a nombre de las víctimas. A continuación, mostramos un ejemplo de email de los que están circulando.

 

Email

 

El correo facilita un mensaje desde el cual se puede acceder a una página donde aparecen una serie de datos personales ya rellenados por defecto (nombre, apellidos y correo electrónico) con posibilidad de editarlos, con el fin de poder recibir el supuesto paquete. Los ciberdelincuentes aprovechan el mensaje y el desconocimiento de los usuarios para conseguir sus datos bancarios.

 

Imagen página principal del phishing

 

 

 

Imagen solicitud de datos de la tarjeta

 

Una vez envíados los datos, la página, ajena a la marca Samsung, se recarga mostrando un mensaje de error en el que se menciona que el pago ha sido rechazado:

 

Imagen error

 

De este modo, los cibercelincuentes ya están en posesión de los datos de nuestra tarjeta y a nosotros nunca nos llegará el paquete con el móvil.

 

Fuente: OSI

 

Etiquetas (3)
Mensaje 1 de 1
456 Visitas