AVISO!!! Correo fraudulento suplantando a Telefonica.net
Hola a todos, Se están recibiendo nuevos correos fraudulentos para la captura de datos de clientes de cuentas de correo de Telefónica.net. Este es el formato del mensaje fraudulento: Asunto: "Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos *"... Texto del mensaje: Estimado cliente, Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos Por favor, haga clic abajo para activar su cuenta. Activa tu cuenta ahora Gracias, Antonio Fernando Hill Si has recibido algún correo de este tipo, nuestra recomendacion es que a ser posible no abras el mismo y lo borres, y si ya lo has abierto, no hagas click en ningún enlace incluido en el mismo. Se trata de un caso de fraude por phising o suplantación de identidad, por tanto no es un correo enviado por Movistar ni Telefónica, indicar por ultimo que estamos llevando a cabo los pasos necesarios para proteger sus cuentas de este tipo de fraudes.
¡Cuidado!... Nueva campaña de correos fraudulentos (phising) suplantando a Correos
Hola a todos: En las últimas horas se ha detectado una nueva campaña de correos electrónicos fraudulentos enviados en nombre de la compañía Correos. Este fraude es el mismo que tuvo lugar en Diciembre de 2014 y que vuelve a repetirse ahora. El correo fraudulento invita a los usuarios que lo reciben a pinchar en un enlace para acceder a la información sobre un supuesto envío. Si se pincha, se descarga automáticamente en el pc o dispositivo del usuario un programa malware que puede cifrar parte del disco duro, concretamente ciertos archivos como documentos, imágenes, etc. Una vez cifrados los archivos, el citado programa malware nos indica la forma de efectuar un pago de varios centenares de euros para poder obtener la clave con la que descifrar dichos archivos. Por ello, recomendamos a aquellos usuarios que lo reciban que loeliminen inmediatamente dado la virulencia del mismo. Esperamos que esta información te resulte útil Un saludo
Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana. Descripción del ataque El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido: El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing: Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero"). Análisis de la estafa Varios son los indicios que indican que estamos ante una estafa: La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")... La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta. Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude. Recomendaciones Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...) Usar contraseñas de buena calidad: o Cuanto más largas mejor o Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales o Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...). En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".La Policía advierte de un nuevo fraude basado en una "supuesta" versión Oro de WhatsApp
Hola amigos: Algunos de vosotros ya habréis oído hablar ayer de este nuevo fraude relacionado con WhatsApp, pero por si acaso os lo contamos. Se trata de un anuncio lanzado por unos ciberdelincuentes sobre una supuesta nueva versión "Oro" de esta popular aplicación, que obviamente es falso. El anuncio fraudulento se presenta con una imagen que incluye la frase "gancho" "Haz que tu Whatsapp sea diferente" (ver la imágen situada en la parte superior derecha de este post) e invita a descargar dicha versión a través de IOS y de Android. Y aquellos clientes que "pican" se suscriben, sin saberlo, a un servicio de SMS Premium. Los promotores de esta nueva estafa online han difundido el mensaje a través de las redes sociales en los últimos días, especialmente en Twitter. Tal ha sido el alcance del fraude que la Policía ha tenido que advertir a través de sus diversos canales una advertencia a los usuarios para que no caigan en esta engaño ya que obviamente no existen ninguna versión Oro de Whatsapp. Este no es el primer fraude que utiliza esta conocida herramienta de chat para atrapar a los usuarios más incautos. En los últimos meses se han producido otras similares, por lo que las fuerzas de seguridad recomiendan máxima prudencia cuando nos llegen este tipo de mensajes o anuncios. Esperemos que os haya sido útil. Leer también: - Cómo evitar fraudes, estafas telefónicas y SMS Premium - 10 recomendac iones de oro para navegar sin riesgo por las wifis públicas abiertas, - 15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil, - 10 reglas de oro para evitar que se cuelen los virus en tu móvil y en tu tableta Un saludo.
