Cáritas alerta de una captación de fondos fraudulenta en su nombre a través de redes sociales

Cáritas denuncia los intentos de phishing que están circulando en los últimos días a nivel estatal a través de WhatsApp y redes sociales para recaudar de manera fraudulenta y utilizando el nombre y la imagen de nuestra institución fondos económicos y ayuda en especie para los afectados por el coronavirus.

Estamos trabajando para frenar ese fraude y poner la correspondiente denuncia ante la Policía Nacional.

ESTOS SON LOS MENSAJES FRAUDULENTOS DETECTADOS

Rogamos a todos los voluntarios, socios y donantes, así como a toda la ciudadanía, que se abstengan de acceder a esa aplicación fraudulenta y eviten replicarla a través de cualquier medio de comunicación o dispositivo.

Agradecemos las numerosas iniciativas solidarias privadas que tanto ciudadanos particulares como empresas colaboradoras y donantes están canalizando hacia los damnificados por esta pandemia a través de los distintos niveles territoriales de la Confederación Cáritas en España (Cáritas Diocesanas, Cáritas Parroquiales e Interparroquiales, y Cáritas Española).

Ante cualquier duda a la hora de hacer efectiva a través de Cáritas la solidaridad con los efectos del coronavirus en las personas más vulnerables, aconsejamos consultar los canales habilitados a tal efecto tanto en las respectivas páginas web de las Cáritas Diocesanas como en la web de Cáritas Española, de sus perfiles oficiales en redes sociales o a través de los servicios de atención telefónica de la Cáritas más cercana.

Nuevo fraude de RRHH

Recursos afectados
Cualquier empleado que pertenezca al departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización.

Descripción
Desde el servicio de respuesta a incidentes de INCIBE-CERT, se está detectando un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado.
Esta técnica es conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección como nombreempleado.apellido@mimpresa.es. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.

Solución
Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo.
Es importante que ante la mínima duda analicemos detenidamente el correo tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.
Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:
• tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
• instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
• desactivar la vista de correos en html en las cuentas críticas.

Nueva campaña de Phishing suplantando a Caja Rural

Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Caja Rural (multicanal Ruralvía), cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

*Fuente: INCIBE

Nueva campaña de correos que extorsionan con supuestos vídeos privados

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual. El ciberdelincuente indica que enviará el vídeo a los contactos de la víctima en 48 horas, a no ser que se haga el pago de una determinada cantidad de bitcoins.

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

En el correo, el ciberdelincuente indica que mediante un tipo de malware ha infectado el equipo de la víctima, que tiene control total del mismo y que lleva un tiempo monitorizándolo.

Para hacer el fraude más creíble falsea la dirección del remitente haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario. El asunto utilizado es “Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente.”, aunque pueden darse casos cuyo asunto sea distinto.

En el mensaje se indica que el ciberdelincuente está en posesión de un vídeo de contenido sexual, que hará público a sus contactos y conocidos en un periodo de 48 horas a no ser que se haga el pago de 289 dólares en bitcoin a un determinado monedero.