Continúan las campañas de smishing suplantando entidades bancarias

Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.Descripción: 

Desde INCIBE se han detectado en las últimas horas varias campañas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias.

Aunque en esta ocasión se han detectado SMS que afectan a las entidades bancarias BBVA y el Banco Santander, no se descarta que otras entidades financieras se vean afectadas.Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

  • Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
  • ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
  • Busca otro al que engañar, yo no voy a picar; Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
  • Phishing: no muerdas el anzuelo;
  • Historias reales: smishing, se colaron en mi móvil corporativo con un SMS.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.Detalle: 

Los últimos SMS detectados contienen enlaces fraudulentos a dominios como ‘.ru’, ‘.info’, ‘.es’, ‘.com’, ‘.ly’, ‘.top’, entre otros. Además, para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’, etc.

Estos SMS siempre instan al usuario a seguir una URL, por un bloqueo de su cuenta,  para una comprobación de seguridad.

SMS fraudulento

Los enlaces siempre redirigen a una página web fraudulenta que simula ser la de nuestro banco. En esta ocasión, las entidades bancarias afectadas son el BBVA y el Banco Santander.

Página fraudulenta BBVA
Página fraudulenta Santander

El único objetivo de los ciberdelincuentes es obtener las claves de acceso a tu banca online para cometer acciones fraudulentas con ellas.

Enlace a la noticia: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/continuan-las-campanas-smishing-suplantando-entidades-bancarias

SERVICIOS DE LOGÍSTICA Y BANCOS: LOS GANCHOS FAVORITOS DEL SMISHING

Tras varios meses observando y analizando numerosas campañas de phishing enviado a través de mensajes SMS (también conocido como smishing) podríamos pensar que los delincuentes han evolucionado sus tácticas para tratar de conseguir nuevas víctimas. Sin embargo, tal y como vamos a comprobar en este artículo, vemos como los ganchos más utilizados siguen siendo los mismos que ya hemos visto desde hace tiempo.

La banca online siempre atrae la atención

Con un uso de la banca online bastante elevado por parte de los usuarios, no es de extrañar que los delincuentes suplanten constantemente a algunas de las entidades bancarias más conocidas para tratar de robar nuestros datos. Además de los clásicos correos de phishing bancario, el envío de mensajes SMS a nuestros teléfonos móviles también se ha convertido en algo habitual, pudiendo recibir mensajes como el que vemos a continuación y que se ha estado propagando durante el pasado fin de semana.

En este mensaje observamos como los delincuentes se hacen pasar por la entidad ING y nos alertan de que nuestra cuenta bancaria ha sido desactivada temporalmente. Este mensaje pude provocar que los usuarios de este banco teman por el dinero que tienen guardado y corran a pulsar el enlace proporcionado sin antes pararse a pensar si se trata de un posible engaño.

Además, es bastante frecuente que los delincuentes detrás de estas campañas utilicen enlaces acortados para que los usuarios no sepan a dónde los redirigen, incluso a pesar de que se utilicen direcciones similares a las reales o que, aparentemente, tienen relación con la entidad bancaria suplantada.

La web preparada para este caso de phishing es bastante sencilla y vemos que utiliza el color corporativo de la entidad bancaria suplantada, así como parte de su logotipo. En esa web no se andan con rodeos y lo primero que nos solicitan es el número de nuestro documento de identificación y nuestra fecha de nacimiento. A continuación, comprobamos como en el siguiente paso ya se nos pide el código de seguridad que les permitirá acceder a nuestra cuenta bancaria.

Sin embargo, solo con estos datos los delincuentes no pueden realizar transferencias de dinero a otras cuentas bancarias controladas por ellos o por sus muleros. Para ello necesitan el código de verificación de un solo uso que la mayoría de entidades bancarias españolas siguen enviando por mensaje SMS, y por ese motivo no se cortan a la hora de solicitarlo en el siguiente paso.

En el caso de que se proporcione este código de verificación, los delincuentes ya pueden transferir dinero de la cuenta de la víctima a otra cuenta controlada por ellos sin ningún problema, ya que, a efectos prácticos, es como si la operación la hubiese realizado la propia víctima. Como detalle interesante, esta campaña no ha sido la única que se ha realizado durante los últimos días y podemos ver como algunos investigadores están analizando  suplantaciones similares realizadas al Banco Santander.

Paquetes pendientes de entrega

Otra de las técnicas que ha tenido mucho éxito a la hora de conseguir nuevas víctimas desde hace unos años es la que se hace pasar por una empresa de logística y nos indica que tenemos un paquete pendiente de entrega. Con el aumento del comercio online que provocaron las restricciones impuestas para tratar de contener la pandemia, es bastante probable que varias de las personas que reciban este mensaje SMS estén realmente esperando un paquete, por lo que las probabilidades de que pulsen sobre el enlace aumentan.

De nuevo nos encontramos ante un enlace acortado que redirige a un sitio preparado por los delincuentes para hacer creer a las víctimas que se encuentran ante una web legítima. De hecho, la plantilla usada en este phishing ya ha sido observada en numerosas ocasiones a lo largo de los últimos años. El único cambio mínimamente destacable en estas campañas durante los últimos meses ha sido la mención a un pago de aduanas, conforme entró en vigor la nueva normativa de importaciones a la Unión Europea el pasado verano.

En la web fraudulenta vemos como se nos solicita el pago de una pequeña cantidad de dinero en concepto de reenvío del paquete para poder formalizar su entrega. Para ello se nos indica que el método de pago será el de tarjeta bancaria, la excusa perfecta para poder pedirnos sus datos.

Así es como llegamos al siguiente paso, que nos otro que un formulario donde se nos pide que introduzcamos los datos correspondientes a nuestra tarjeta bancaria para, supuestamente, formalizar el pago de los gastos de envío del paquete que tenemos pendiente recibir. Obviamente, la finalidad de este formulario no es otra que robar los datos de la tarjeta para realizar un uso fraudulento de la misma a cargo del saldo de la víctima.

Una vez obtenidos estos datos, los delincuentes tratarán de hacer un cargo en la tarjeta pero, para ello, necesitan el código que muchas entidades envían a sus usuarios para aprobar operaciones en las que se utilicen tarjetas de crédito o débito. Para obtenerlo, nada más sencillo que pedírselo directamente al usuario, el cual es probable que lo proporcione sin llegar a pensar que está siendo víctima de un engaño.

A pesar de que esta técnica es sencilla y se lleva observando desde hace tiempo, los delincuentes continúan obteniendo datos de tarjetas bancarias utilizando este método, lo que demuestra que los usuarios deben ir con más cuidado a la hora de introducir datos tan sensibles como este.

Preparación y duración de estas campañas

Por experiencia, sabemos que este tipo de campañas no suelen durar muchos días entes de que sean eliminadas, pero esto no evita que los delincuentes traten de sacar el mayor provecho de ellas. Un buen ejemplo es que desde hace años se toman la molestia de conseguir certificados para sus webs fraudulentas, de forma que estas aparezcan con el candado de seguridad y el uso del protocolo HTTPS, que muchos usuarios aún piensan que significa que la web es segura cuando lo único que indican es que las comunicaciones entre nuestro dispositivo y esa web se realizan de forma cifrada.

En los dos casos analizados en este artículo observamos que para la suplantación de Correos se ha utilizado un certificado gratuito de Let’s Encrypt, mientras que para la web fraudulenta que suplanta al banco ING los delincuentes han usado un certificado de GoDaddy. Ambos certificados han sido emitidos recientemente, y a pesar de que las web siguen siendo accesibles y algunos navegadores no las detectan como fraudulentas, sí que lo hacen las soluciones de seguridad de ESET.

Con la elevada cantidad de webs fraudulentas que se utilizan actualmente en campañas de phishing como las que acabamos de revisar, siempre es mejor acudir a la web oficial del banco o empresa que, supuestamente, nos envía un SMS para avisarnos de un problema en lugar de pulsar sobre el enlace proporcionado.

Conclusión

Aunque hayamos visto numerosas campañas de phishing y smishing en los últimos años muy parecidas a las que hemos revisado en este artículo, que se sigan utilizando las mismas técnicas y plantillas muy similares (si no idénticas) demuestra que aún quedan muchos usuarios por concienciar y mejoras que realizar en materia de seguridad por parte de los bancos y empresas para evitar este tipo de suplantaciones.

Enlace a la noticia: https://blogs.protegerse.com/2022/03/07/servicios-de-logistica-y-bancos-los-ganchos-favoritos-del-smishing/

Campaña de phishing suplantando a servicios de paquetería

Recursos afectados: 

Cualquier empleado, autónomo o empresa que reciba un correo suplantando a DHL como el descrito a continuación.Descripción: 

Recientemente se ha detectado una campaña de phishing suplantando a la empresa de paquetería DHL a través del correo electrónico.

En la campaña detectada el email tiene como asunto “Tu paquete ha llegado a la oficina de correos”. En el cuerpo del correo el mensaje informa de que hace falta realizar un pago para poder recibir el paquete.Solución: 

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails de origen sospechoso que reciban, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
  • Prestar atención al contenido del correo. Si procede de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.Detalle: 

El correo electrónico fraudulento suplantando a DHL solicita al usuario el pago de 1,99€ para poder finalizar la entrega.

Correo de phishing suplantado a DHL

Al pulsar sobre el botón de “PAGO”, lleva a una página fraudulenta suplantando a DHL donde solicitan los datos para tramitar el pago.

Web spoofing suplantando a DHL

Una vez introducidos los datos de la tarjeta de crédito, estos quedaran a disposición de los ciberdelincuentes.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia de INCIBE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-phishing-suplantando-servicios-paqueteria

Mucho cuidado con las Compras Navideñas y el Black Friday… te pueden salir muy caras! #NoPiques

Estafas a través del correo electrónico: cómo identificarlas con un  divertido test de Google - Buena Vibra

Durante esta semana vamos a recibir multitud de correos intentando engañarnos para robar nuestros datos personales, bancarios y/o infectar nuestros dispositivos con Malwares.

Desde OnNet Security, hoy os vamos a dar unos pequeños consejos para evitar ser victima de estas estafas:

  • Presta atención a la web donde estés realizando tu compra. Comprueba que sea segura HTTPS
  • Si recibes un SMS con un enlace, NUNCA hagas clic en el. 
  • Tu banco nunca te pedirá datos personales! 
  • Si recibes un email con una dirección de remitente dudosa o rara, NUNCA RESPONDAS. 

Y siempre siempre si tienes dudas… pregunta a gente de tu alrededor que conozcan o que sepan cómo comprar en Internet. 

También puedes llamar a tu entidad bancaria, o contactar con la página web, antes de realizar tu compra. 

Estafa por SMS o smishing: qué es, riesgos, ejemplos y cómo evitarla – LISA  Institute
Estafa por SMS o smishing: qué es, riesgos, ejemplos y cómo evitarla – LISA  Institute

Descárgate nuestra APP de OnNet Security y mantente informad@ de todas las noticias de Ciberseguridad.

Con OnNet Security te protegemos a ti y a tu negocio‼️Por tan solo 6€ PC/mes + IVA tendrás tus equipo totalmente SEGUROS y PROTEGIDOS! 

!Que no te estafen¡ Ingenieria social

Tanto en Internet como en la vida real, los hay que se aprovechan de la ingenuidad de las personas para llevar a cabo todo tipo de artimañas y fraudes. ¿Quieres convertirte en el terror de cualquier estafador de la Red? Aprende con los nuevos contenidos de #ExperienciaSenior de la Oficina de Seguridad del Internauta (OSI) qué es el phishing, el smishing, el vishing y qué hacer si eres víctima de un fraude.

Cuando navegamos por Internet o utilizamos nuestros dispositivos para acceder a nuestras redes sociales u otros servicios, disfrutamos de todas las ventajas que nos ofrece la tecnología.

Sin embargo, sin ser conscientes de ello, también nos podemos exponer a numerosas amenazas o situaciones de riesgo, como infección por virus o el robo de nuestras cuentas e información. Está en nosotros dar el paso y concienciarnos, o ignorarlo y seguir a merced de los ciberdelincuentes. Entender las bases de la ciberseguridad es tan sencillo como interesante, informarse y llevar a cabo una serie de buenas prácticas. ¿Estás dispuesto a aprender y comenzar esta aventura?

Accede la pagina oficial de OSI para tener acceso a toda la información detallada para evitar ser victima de estafas.

Enlace a la noticia: https://www.osi.es/es/experiencia-senior#que-no-te-estafen

Alerta de estafa: suplantación de BBVA en mensajes de texto fraudulentos y llamadas

En los últimos días ha sido detectada una campaña de mensajes maliciosos (smishing) en los que suplantan la identidad de BBVA y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje. 

Este enlace dirige a un sitio web fraudulento que solicita información confidencial, como el NIF, NIE, tarjeta o pasaporte, clave de acceso y número de teléfono móvil.

mensajes fraudulentos

Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.

Lee estos consejos de seguridad para protegerte de este fraude:

– No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.

– Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.

– Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales). 

– Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas (“deberia”).

– Nunca respondas a este tipo de mensajes sospechosos.

– Recuerda que las páginas web seguras comienzan siempre por https.

– Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

enlace a la noticia: https://www.bbva.es/finanzas-vistazo/ciberseguridad/ultima-hora/mensajes-de-texto-fraudulentos-suplantando-bbva.html