Identificada una campaña de fraude por SMS solicitando una supuesta ayuda económica

Se ha detectado una campaña fraudulenta por medio de mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.

Solucion

Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces externos a páginas que solicitan datos personales y bancarios.

Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido datos bancarios, deberá contactar con la entidad bancaria cuanto antes e informar de la situación.

Además, recopila todas las pruebas posibles como: capturas de pantalla, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Detalle:

La técnica utilizada se denomina smishing, y consiste en que los mensajes SMS identificados contienen un enlace a una web fraudulenta y utilizan como reclamo una supuesta ayuda económica, de entre 350 y 700 euros, a causa de la crisis provocada por el COVID-19. El remitente del SMS no viene identificado.

SMS fraudulento

El enlace dirige al usuario a una página web que simula ser un organismo oficial, aunque en realidad no es así.

Página web fraudulenta

Si se selecciona el botón “OBTENER AYUDA”, se accederá a una página que solicitará datos personales e información bancaria. El formulario que solicita la información confidencial no utiliza cifrado para proteger las comunicaciones (HTTPS), algo que ninguna entidad legitima haría.

Página web fraudulenta solicitando datos personales

Página web fraudulenta solicitando datos personalesa

Página web fraudulenta solicitando datos bancarios

Una vez introducidos todos los datos, un nuevo mensaje indicará al usuario que en los próximos días o semanas se tramitará la petición y se procederá a su notificación, ofreciendo así una supuesta credibilidad al proceso.

Página web fraudulenta indicando que el proceso ha concluido

Noticia obtenida de Incibe: protege tu empresa.

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.

Detalles

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud.

Texto de SMS:

Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net

Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.

También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos.

Imagen web fraudulenta

Pero si pulsamos sobre el botón central, más llamativo, se descargará en nuestro dispositivo un archivo Covid19.apk, es decir la aplicación malware

SMS falsos de bankia

Nuevos SMS falsos de bankia con la intencion de robarnos nuestros datos, mucho cuidado de no entrar en enlaces, ya que contienen virus o nos roban nuestros datos bancarios.

Ejemplo de sms falso:

Suplantan la identidad de Correos mediante mensajes SMS

Se ha detectado una campaña de SMS que suplanta a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria. 

SOLUCIÓN:

Como en cualquier caso de phishing, se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios, como es este caso. 

Ten siempre presente que existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima, como por ejemplo, que el enlace esté cortado, y que al pulsar en el mismo, este no apunte a la web legítima  (www.correos.es). 

Si algún empleado ha sido receptor de algún SMS de estas características, ha accedido a dicho enlace e introducido sus datos personales y tarjeta de crédito, deberá contactar inmediatamente con la entidad bancaria asociada a dicha tarjeta.

MUY IMPORTANTE: si recibes un SMS con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues ningún archivo adjunto. Simplemente ignóralo y elimínalo, y si tienes alguna duda, ponte en contacto con el servicio de atención al cliente de Correos. 

Este es un ejemplo del formato que utilizan estos ciberdelincuentes:

Imagen que muestra los dos tipos de SMS que suplantan la identidad de correos.
Imagen que muestra el check del captcha como primer paso para el engaño bajo el literal pago de tasas de aduana

Y por ultimo piden información personal y tus datos de la tarjeta de crédito.

Imagen que muestra el formulario de recogida de datos personales.
Imagen que muestra la recogida de los datos de la tarjeta de crédito

Noticia aportada por INCIBE:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/suplantan-identidad-correos-mediante-mensajes-sms