Nuevo caso de f r a u d e que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.
Recursos afectados
Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del f r a u d e.
Solución
Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Evita ser víctima de fraudes siguiendo nuestras recomendaciones:
- Desconfía de ofertas o promociones a precios bajos, es la excusa para solicitarte los datos de tu tarjeta de crédito.
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus.
En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Detalles
El f r a u d e comienza con el envío de correos de spam a usuarios en los que se menciona un paquete de Samsung a nombre de las víctimas. A continuación, mostramos un ejemplo de email de los que están circulando.
El correo facilita un mensaje desde el cual se puede acceder a una página donde aparecen una serie de datos personales ya rellenados por defecto (nombre, apellidos y correo electrónico) con posibilidad de editarlos, con el fin de poder recibir el supuesto paquete. Los ciberdelincuentes aprovechan el mensaje y el desconocimiento de los usuarios para conseguir sus datos bancarios.
Una vez envíados los datos, la página, ajena a la marca Samsung, se recarga mostrando un mensaje de error en el que se menciona que el pago ha sido rechazado:
De este modo, los cibercelincuentes ya están en posesión de los datos de nuestra tarjeta y a nosotros nunca nos llegará el paquete con el móvil.
Fuente: OSI
