Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Recursos afectados

Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Solución

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, permitirá añadir una capa extra de protección.
  5. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con el siguiente vídeo: ‘Cómo identificar un correo malicioso de tipo phishing analizando su URL’.

Detalles

Los SMS detectados en estas campañas maliciosas se identifican con los siguientes mensajes:

Ejemplo CaixaBank:

‘CaixaBank: A partir del 20/12/2021
No puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora: [URL maliciosa]’

Ejemplos BBVA:

‘BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguirdad , siga el enlace para verificar su identidad:
[URL maliciosa]’

‘Aviso: Se a detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL maliciosa]’

Ejemplos Santander:

‘Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelarel pago sigue nuestro enlace: [URL maliciosa]’

‘Se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente en: [URL maliciosa]’

No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de corréos electrónicos fraudulentos (phishing) a dispositivos móviles.

En líneas generales todos los mensajes informan al usuario que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características, no cometerá ese tipo de errores en su redacción.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.

Enlace a la noticia: https://www.osi.es/es/actualidad/avisos/2021/12/identificados-sms-fraudulentos-que-suplantan-distintas-entidades-bancarias

Suplantan a empresa de paquetería para distribuir malware vía SMS

Recursos afectados: 

Cualquier empleado, empresario o autónomo que haya recibido un mensaje SMS en un dispositivo Android con las características descritas en este aviso, haya seguido el enlace y descargado e instalado la app.Descripción: 

Se ha detectado una campaña a través de SMS (smishing), cuyo objetivo es que el usuario se descargue un app maliciosa. La campaña identificada tiene como pretexto la entrega o problemas con la entrega de un paquete de DHL.Solución: 

Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado. Por tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • Los dispositivos móviles empresariales han de estar actualizados y protegidos con un antivirus.
  • Se ha de mantener inhabilitada la opción de «instalación de aplicaciones de orígenes desconocidos» dentro de los ajustes de tu dispositivo.
  • Haz backup de tus dispositivos móviles.
  • No descargues aplicaciones a través de enlaces recibidos, accede al repositorio oficial.
  • No abras enlaces de usuarios desconocidos o que no haya solicitado, elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean de contactos conocidos, confirma por otros medios antes de seguir enlaces o descargar ficheros adjuntos.

Detalle: 

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en las imágenes.

DHL SMS suplantación
DHL SMS Suplantación

El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que, posteriormente, infectará el dispositivo con malware.

DHL Suplantación malware

Enlace a la noticia del INCIBE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/suplantan-empresa-paqueteria-distribuir-malware-sms

SMISHING, ¿POR QUÉ SIGUEN SIENDO TAN EFECTIVAS LAS AMENAZAS QUE USAN MENSAJES SMS?

Los vectores de ataque que utilizan los delincuentes para propagar sus amenazas pueden ser muy variados pero hay algunos que destacan sobre el resto por su efectividad. El correo electrónico sería uno de ellos a pesar de que lleva siendo usado de forma fraudulenta desde hace décadas, pero hay otro vector que, en pleno 2021, también está siendo usado para propagar varias amenazas con un notable éxito. Este no es otro que los mensajes SMS, y a continuación vamos a ver por qué resultan tan efectivos.

Caída y auge de los SMS

¿Recuerdas la última vez que enviaste un mensaje SMS a un amigo, familiar o compañero de trabajo? Salvo por causa mayor, es raro que sigamos usando este tipo de mensajería tan popular a finales de los 90 y durante buena parte de la primera década de los 2000. Su finalidad principal, la de enviar mensajes entre usuarios fue sustituida por aplicaciones de mensajería instantánea como WhatsApp, y, a pesar de que las operadoras incluyeron el envío de mensajes SMS entre sus ofertas, los usuarios los abandonaron por las otras alternativas existentes que tenían muchas más funcionalidades.

Aun así, los mensajes SMS han seguido teniendo su nicho de mercado al ser utilizados por empresas de todo tipo para enviar alertas y promociones, e incluso en varios países se utilizan como sistema de alerta ante situaciones de emergencia provocadas por catástrofes naturales o de otra índole.

Sin embargo, para la mayoría de usuarios, la recepción más habitual actualmente de mensajes SMS suele estar relacionada con operaciones bancarias o seguimiento de pedidos realizados en comercios online. Esto es algo en lo que los delincuentes se han estado fijando desde hace tiempo, y, recientemente, han intensificado sus campañas de amenazas utilizando precisamente estos mensajes como vector de propagación.

De la misma forma que el phishing es la suplantación de identidad, normalmente mediante el envío de emails que redirigen a una web o a la descarga de un archivo malicioso, el SMiShing utiliza mensajes SMS para incluir enlaces que descargan aplicaciones maliciosas en nuestro dispositivo o nos redirigen a webs fraudulentas preparadas por los delincuentes.

Como ya hemos indicado, esta técnica tiene muchos años a sus espaldas, pero ha sido en los últimos meses donde ha experimentado un auge considerable tanto en España como en otros países. Varios han sido los usuarios afectados por este incremento en las amenazas propagadas por este medio, si nos atenemos al creciente número de consultas que hemos recibido desde hace ya meses, las cuales nos han permitido identificar campañas delictivas recurrentes y que han tenido un éxito considerable.

Campañas destacadas

Una de las campañas más destacadas de las últimas semanas es la que utiliza un mensaje SMS para proporcionarnos un enlace en el que, teóricamente, hay información sobre un envío que tenemos pendiente de recibir. Este mensaje dice provenir de Correos y se lanza de forma indiscriminada a los números de una importante cantidad de usuarios.

Este enlace pertenece a una URL que ha sido registrada previamente por los delincuentes y que tiene pocos días de antigüedad (en ocasiones, tan solo unas horas). Si el usuario accede a esa web con su dispositivo móvil Android suele encontrarse con una web diseñada para simular ser una página oficial de Correos, usando su nombre y logotipo, y desde allí se nos invita a descargar una aplicación para realizar el seguimiento. Además, se ofrecen instrucciones para instalar la aplicación desde orígenes desconocidos, ya que, por defecto, Android bloquea estas aplicaciones si no se descargan desde un mercado de apps oficial.

La aplicación descargada contiene en realidad un troyano bancario, por lo que si el usuario accede a la banca online desde su dispositivo Android, los delincuentes podrán robar las credenciales de acceso e interceptar los futuros mensajes SMS enviados como doble factor de autenticación, que permiten confirmar la realización de transferencias bancarias.

También puede darse el caso de que el mensaje enviado por SMS nos redirija a una web supuestamente pensada para hacer el seguimiento de nuestros envíos pero que, en realidad su finalidad sea la de robar los datos de nuestra tarjeta de crédito. Esto sería un caso más cercano al del phishing clásico que suele suplantar a entidades bancarias conocidas para tratar de robar los datos de acceso a ellas o, directamente los de la tarjeta de crédito.

En estos casos, vemos como los delincuentes utilizan el nombre de una entidad bancaria para alertarnos de algún problema en nuestra cuenta y generar así una sensación de apremio que consigue que muchos usuarios bajen la guardia y pulsen sobre el enlace para acceder a la web fraudulenta.

Este tipo de webs suelen parecerse bastante a las legítimas, y hace tiempo que los delincuentes empezaron a comprar certificados válidos para que también mostrasen el conocido candado para certificar que la conexión entre el sistema de la víctima y la web fraudulenta es seguro. Sin embargo, esto no significa que la web lo sea, tal y como han podido comprobar numerosos usuarios que han visto desaparecer importantes cantidades de dinero de sus cuentas bancarias.

Soluciones y medidas a adoptar

Ante el creciente número de ejemplos como los que hemos descrito en este artículo, los usuarios debemos ser muy conscientes de estas amenazas y aprender a reconocerlas, así como también adoptar medidas que nos ayuden a identificar y bloquearlas. La primera de esas medidas pasa por instalar una solución de seguridad tanto en nuestro ordenador como en nuestro dispositivo Android, para que nos ayude a detectar las webs fraudulentas y aplicaciones maliciosas que se descarguen de ellas.

Aun con esta solución de seguridad ya instalada, resulta muy importante aprender a identificar este tipo de amenazas para ahorrarnos más de un disgusto. Empezando por los enlaces que se proporcionan en estos mensajes SMS, podemos observar como muchos de ellos contienen palabras clave para que pensemos que están realmente relacionados con la empresa suplantada.

En caso de recibir este tipo de mensajes, lo mejor para despejar las posibles dudas es evitar pulsar sobre los enlaces que se adjuntan y acceder directamente a la web de la empresa que se menciona para realizar las consultas o trámites pertinentes. Si nos fijamos, por ejemplo, en la web utilizada para suplantar al BBVA y a la que se accedía tras pulsar en el enlace proporcionado por el SMS, vemos como la apariencia podría pasar por auténtica para muchos usuarios y, además, se incluye el ya mencionado candado de seguridad.

Sin embargo, al revisar la URL de esa web vemos como el dominio principal “giize[.]com” no parece tener mucha relación con la web legítima, lo que puede ser un claro indicativo de que estamos ante un caso de phishing. Lo podemos terminar de comprobar si accedemos a la web legítima introduciendo su URL en nuestro navegador.

Aquí ya podemos observar varias diferencias ya no solo en la dirección de la web, sino también en su diseño, algo que debería servirnos para confirmar que ese mensaje que hemos recibido es fraudulento. Lo mismo sucede con el caso de Correos, ya que si revisamos uno de los casos más recientes de phishing que suplantan a esta empresa comprobamos como aunque el diseño de la página parece bastante logrado y se cuenta con el candado de seguridad, el dominio usado no tiene nada que ver con el oficial.

Si accedemos a la web de Correos España, veremos como el diseño es diferente y el dominio hace referencia a la empresa. Hemos de tener en cuenta que los diseños se pueden llegar a copiar por parte de los delincuentes hasta hacerlos prácticamente indistinguibles a simple vista y, aunque esto no sea lo normal, ese es el principal motivo por el cual es muy recomendable acceder a cualquier tipo de web introduciendo su dirección en nuestro navegador en lugar de pulsar sobre un enlace recibido por SMS, email o cualquier otro medio.

Conclusión

El creciente número de casos de SMiShing que estamos observando durante los últimos meses indica que aún queda mucho por hacer en labor de concienciación. La mayoría de usuarios conoce o ha oído hablar del phishing por email, aunque todavía haya mucha gente que caiga en este tipo de trampas, pero el SMiShing parece que no ha tenido tanta difusión y, al ser este tipo de mensajes usados solamente para ciertas comunicaciones, es más fácil pensar que se tratan de mensajes legítimos y pulsar en los enlaces que se incluyen.

Especialmente vulnerables resultan aquellas personas de avanzada edad que no están acostumbradas a utilizar otros canales de comunicación y que son más susceptibles a caer en este tipo de trampas. Por ese motivo animamos a los lectores de este artículo a que conciencien a sus padres, madres y abuelos para evitar que los delincuentes se enriquezcan a su costa.

Enlace ala noticia: https://blogs.protegerse.com/2021/01/21/smishing-por-que-siguen-siendo-tan-efectivas-las-amenazas-que-usan-mensajes-sms/

SMS SOLICITANDO UN PAGO DE ADUANAS USADO PARA ROBAR DATOS DE TARJETA DE CRÉDITO

Es bastante común que los delincuentes utilicen el gancho del paquete pendiente de entrega para tratar de conseguir víctimas a las que robar datos personales. Lo hemos visto en numerosas ocasiones durante los últimos meses, tanto para propagar malware dirigido a dispositivos con sistema operativo Windows o Android como para dirigir al usuario a webs de phishing, tal y como sucede en el caso que vamos a analizar hoy.

Solicitud del pago de aduanas

El mensaje que ha empezado a enviarse a varios usuarios españoles durante las últimas horas se hace pasar por Correos y solicita el pago de una pequeña cantidad en concepto de aduanas. A pesar de que este tipo de campañas se producen de forma casi constante desde hace ya tiempo, el estar inmersos en plena campaña de compras navideñas y habiendo incorporado nuevas medidas relacionadas con la compra de artículos en el extranjero desde este verano puede hacer que no pocos usuarios le den veracidad a este mensaje.

Además, el teléfono desde el cual se envía este mensaje pertenece a un número español, lo que ayuda a que algunos usuarios bajen la guardia y realmente crean estar ante una comunicación oficial de Correos. Tal y como es habitual en este tipo de mensajes, al final del mismo se nos adjunta un enlace acortado que no nos deja ver a dónde se nos quiere redirigir realmente.

En caso de pulsar este enlace acortado se nos envía a una web que muestra una plantilla muy familiar. En esta plantilla se muestra la supuesta cantidad que hay que abonar, utilizando los colores corporativos y el logo de la empresa suplantada, con la opción de realizar el pago o cancelar la operación. Esta plantilla lleva bastante tiempo siendo utilizada y, a pesar de esto, no parece que los delincuentes detrás de estas campañas tengan la intención de actualizarla.

Robo de la tarjeta de crédito

Como vemos, este caso de suplantación de identidad o phishing depende de que se convenza al usuario para que introduzca los datos relacionados con su tarjeta de crédito. Para ello se presenta un formulario donde introducir datos como el nombre del titular de la tarjeta, el número de la tarjeta, su caducidad, el código de seguridad y, como novedad con respecto a campañas anteriores, el código PIN.

Una vez los delincuentes obtienen estos datos ya pueden tratar de realizar operaciones fraudulentas con la tarjeta robada, como, por ejemplo, realizar compras a cargo de la víctima o sacar dinero de un cajero automático una vez se clona la tarjeta. Sin embargo, para autorizar algunas de estas operaciones se requiere un código de verificación enviado por la entidad bancaria, código que los delincuentes no tienen ningún problema en solicitar a la víctima en el siguiente paso.

Como dato curioso, al revisar esta nueva campaña hemos visto como los delincuentes no se han preocupado demasiado en evitar dejar rastro y en la misma web a la que se nos redirige tras pulsar sobre el enlace enviado por SMS podemos ver una carpeta donde se aloja la plantilla usada para suplantar la identidad de correos. La fecha de la última modificación es destacable, puesto que sirve como indicio para saber desde cuándo podría estar usándose en este tipo de ciberataques.

Es muy probable que este kit de creación de webs suplantando a Correos sea utilizado por varios grupos de delincuentes y que estos cuenten con una estructura encargada de vaciar el saldo disponible en las tarjetas de crédito robadas y enviarlo a cuentas controladas por atacantes, aunque la solicitud del código PIN en esta campaña también nos hace pensar que han optado por una aproximación más directa y que les permita sacar dinero directamente de los cajeros automáticos con tarjetas clonadas.

Conclusión

A pesar de estar ante un caso de phishing sobradamente conocido y que lleva entre nosotros bastante tiempo, los delincuentes siguen confiando en que conseguirán nuevas víctimas ahora que estamos en plena vorágine de compras prenavideñas y muchas personas están a la espera de recibir paquetes. Por ese motivo, es importante que permanezcamos alerta ente este tipo de amenazas e informemos a nuestros familiares y conocidos para que ellos tampoco caigan en esta trampa.

Alertan de un aluvión de estafas a los clientes de Caixabank aprovechando el fin de la aplicación móvil de Bankia

AVACU explica en qué consiste el timo y cómo evitarlo

Al fondo, una oficina de Caixabank en Valencia. /IVÁN ARLANDIS

Al fondo, una oficina de Caixabank en Valencia. / IVÁN ARLANDIS

Alertan de un aluvión de estafas a los clientes de Caixabank aprovechando el fin de la aplicación móvil de Bankia

AVACU explica en qué consiste el timo y cómo evitarlo

La Asociación Valenciana de Consumidores y Usuarios ( AVACU) ha emitido un aviso para advertir de un nuevo intento de estafa a los clientes de Bankia – CaixaBank a través de correos electrónicos que estarían recibiendo en sus cuentas, algo que ya ha ocurrido en otras ocasiones, especialmente en los últimos meses desde que se anunciara la fusión entre CaixaBank y Bankia.

Aprovechando el desconocimiento de algunos clientes, que pueden no tener claro en qué les va a afectar dicha fusión, y la próxima fecha del 12 de noviembre, en que dejará de funcionar la aplicación móvil de Bankia, los clientes han comenzado a recibir en sus cuentas de correo electrónico un mensaje en el que se les indica que deben activar su tarjeta para garantizar una mayor seguridad y, de no hacerlo, dejarán de poder utilizarla.

Como en otras ocasiones, estos intentos de fraude buscan conseguir datos personales y bancarios de los clientes, a través de enlaces a páginas web en las que se les indica que deben introducir o facilitar dichos datos para, por ejemplo, poder seguir accediendo a sus cuentas, utilizando sus tarjetas, realizando pagos por Bizum…

El aviso de Caixabank

Caixabank alerta en su web de estafas de phising y explica cómo combatirlas. Este es el mensaje que han publicado:

«CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad.

Generalmente, los mensajes que incluyen instan al usuario a realizar alguna acción con relativa urgencia, como clicar en un enlace o abrir un documento adjunto, para poder solventar un problema o para recibir el abono de un importe determinado. El objetivo es persuadir a la víctima para que acceda mediante el enlace a una página falsa de la entidad financiera, controlada por el criminal. Al hacerlo, este puede recopilar sus credenciales y datos bancarios, con el riesgo que esto supone.

Entre los datos que persiguen figuran, entre otros:

– El identificador y PIN de acceso a la banca online.

– Datos de tarjetas bancarias.

– Número de teléfono móvil.

– Los códigos de seguridad necesarios para firmar operaciones, como son los impresos en la tarjeta de coordenadas y los que se reciben en el teléfono móvil«.

¿Cómo funciona este ataque de phishing?

Según informa la entidad bancaria, ctualmente una de las campañas de phishing que más afectación está teniendo entre los clientes de CaixaBank, es la que solicita la información de la tarjeta de coordenadas de los clientes. Las víctimas son aquellos clientes que aún no disponen del método de firma electrónica CaixaBank Sign y aún operan con los códigos de la tarjeta de coordenadas. Si aún no dispones del método de firma CaixaBank Sign, descárgate la aplicación para configurarlo. CaixaBank Sign sustituye la tarjeta de coordenadas, para que puedas autorizar operaciones con la máxima seguridad. Una vez configures CaixaBank Sign, deshabilitaremos tu tarjeta de coordenadas y el servicio pasará a funcionar únicamente en tu móvil.

– Para que el ciberdelincuente pueda obtener esta información de forma fraudulenta, le muestra a la víctima diversas pantallas con un diseño muy similar al de la página de la entidad financiera y le solicita que introduzca todos sus datos.

– La víctima recibe un correo electrónico con un enlace. Al clicarlo, le aparece una página web falsa muy similar a la de CaixaBank que le indica que introduzca las credenciales de acceso a la banca online.

– Una vez introducidas, solicita que o bien se introduzca cada una de las coordenadas de la tarjeta de coordenadas o si no, una fotografía de ésta.

– Posteriormente, pide el número de teléfono móvil o el código de 6 dígitos que llegará al móvil.

Con toda esta información, el ciberdelincuente ya dispone de toda la información para poder ejecutar la operación financiera que desee. Dispone del identificador y del PIN de acceso, todos los datos de la tarjeta de coordenadas y el código de seguridad que llega al móvil del cliente antes de firmar la operación por la banca online.

La nueva comisión de los bancos por sacar dinero en ventanilla

Estafas con SMS

Los Mossos d’Esquadra también han alertado de otro alud de timos en relación con Caixabank, pero mediante otra modalidad: los SMS. En este caso se recibe un mensaje en el móvil en el que se informa de que la tarjeta «ha sido desactivada» y piden «por su seguridad», que se complete una «actualización» que lo que en realidad permite es el acceso de los delincuentes a tus datos personales.

Qué hacer para saber si es una estafa o no

¿Qué debemos hacer si recibimos uno de estos correos?

– En primer lugar, algo básico es fijarnos en quién envía el correo: las cuentas desde las que recibimos este tipo de correos suelen incluir el nombre de la empresa a la que intentan suplantar con alguna pequeña modificación (incorporando mayúsculas o minúsculas, cambiando la extensión…)

– Hay que mirar qué nos indican en el asunto del correo electrónico: suelen incluir conceptos como «urgente», que nuestra cuenta ha sido suspendida, que es necesario actualizar o activar algún dato… En ocasiones, pueden incluir caracteres, letras y números sin sentido o raros.

– También es útil fijarnos en a quién se dirige: estos correos no van personalizados, sino que se encabezan con «Estimado cliente», «Apreciado usuario»…

– No dejes de estudiar cómo está escrito el correo: aunque cuando comenzaron a surgir estos correos maliciosos la redacción y ortografía de los mismos era bastante mala y se identificaban claramente, en los últimos tiempos este aspecto ha mejorado bastante. Aún así, suele tratarse de una redacción muy básica, con frases muy cortas y directas que, al pasar por motores de traducción, no emplean correctamente palabras, giros o frases.

Por todo ello, si recibiéramos un correo con estas características, es más que probable que nos encontremos ante un correo malicioso, que únicamente pretende hacerse con nuestras claves u otros datos personales, por lo que no debes acceder al enlace que indiquen y borrarlo de la bandeja de entrada. En caso de duda, siempre debes contactar directamente con la entidad bancaria para verificar la veracidad de esos correos.

Enlace a la noticia: https://www.lasprovincias.es/economia/banca/estafa-caixabank-bankia-tarjetas-20211027104319-nt.html

Consejos para dejar de recibir ‘spam’ e intentos de ‘phishing’ en el correo electrónico

Los usuarios españoles son los que más correos no solicitados de publicidad reciben.
Los usuarios españoles son los que más correos no solicitados de publicidad reciben.

Dos por uno en gafas, seguros de coche a mitad de precio, una televisión gratis si te cambias de tarifa… Revisar la bandeja de entrada del correo electrónico es para muchas personas una tarea molesta ya que para encontrar un mail relevante hay que pasar decenas de anuncios que no hemos solicitado. Esa publicidad no deseada se llama spam.NEWSLETTERS

20decompras

¿Quieres recibir las mejores ofertas y recomendaciones de productos? Apúntate gratis a nuestro boletín.Registrarme gratis

Entre esos mensajes que sólo buscan captar nuestra atención y vendernos sus productos se cuelan otras que tienen una intención muy diferente: timarnos mediante la técnica del phishing para hacerse con nuestros datos y nuestro dinero. Aunque nadie está libre de recibir estos correos electrónicos por completo, sí podemos seguir una serie de recomendaciones para reducir la cantidad que nos llega cada día a nuestra bandeja de entrada.

Ábrete una cuenta solo para registrarte en páginas web y configura los filtros antispam

Paula González, experta en ciberseguridad y jefa de Auditoría en GMV, nos recomienda empezar por abrirnos una dirección de correo electrónico y que la usemos únicamente para registrarnos en páginas web: “que sea la que se llene de ‘basura‘ ya que muchas veces el phishing viene de correos obtenidos en brechas de seguridad”. PUBLICIDAD

Por otro lado, nosotros mismos podemos configurar filtros antispam a través del correo electrónico para minimizar la llegada de los mensajes basura. A este consejo, la experta en ciberseguridad añade “evitar poner el correo en cualquier cosa que esté publicada en internet para que los ‘malos’ no lo tengan”.

Una estafa para obtener tus datos personales.
Una estafa para obtener tus datos personales.

Respecto a los SMS maliciosos que también podemos recibir (smishing), las recomendaciones de González para prevenir que obtengan nuestro número en internet son las mismas: no ponerlo en cualquier página que nos lo pida. Aunque en este caso, indica que “existe el problema adicional de que muchas empresas venden bases de datos con números de móvil a terceros además de que se pueden descubrir números válidos mediante sistemas de llamada automática”.

Inscríbete en la lista Robinson y ejerce tu derecho a la oposición

La Lista Robinson debe su nombre a Robinson Crusoe.
La Lista Robinson debe su nombre a Robinson Crusoe.

La Agencia Española de Protección de Datos (AEPD) también ha elaborado una lista de recomendaciones para no recibir publicidad no deseada. 

Entre ellas se encuentran: 

● Inscríbete en la lista Robinson. ¿Cuál es la finalidad de esta lista? Como ya os explicamos en Maldita.es, apuntándote en ella puedes “evitar que las operadoras y otras empresas te bombardeen con llamadas y mensajes para que compres sus productos”.

Detienen a diez hackers por estafar a un centenar de clientes

● Utiliza el medio que se indica en el email que hayas recibido para comunicarles que no quieres recibir más mensajes. Puede ser un correo electrónico, el envío de un SMS, la selección de un enlace o la llamada a un número telefónico gratuito. Por lo general, los emails contienen un apartado con textos como “darse de baja”. Pincha sobre él e infórmate cómo hacerlo.

● Evita dar consentimiento para que te envíen publicidad. En muchas ocasiones damos permiso para que nos envíen comunicaciones y publicidad. Por tanto, es importante que leas antes de marcar la casilla o aceptar que nos envíen esos mensajes.

● Si ya has dado tu consentimiento, puedes retirarlo. Puedes revocar el consentimiento prestado en cualquier momento y a través de un medio sencillo, como puede ser una llamada a un teléfono gratuito o a los servicios de atención al público que la persona responsable del tratamiento hubiera establecido.

 Comunícales que no quieres recibir publicidad. En ocasiones, como indica la AEPD, te pueden “enviar publicidad por medios electrónicos si existe una relación contractual previa, siempre que tus datos de contacto se hayan obtenido de forma lícita y se trate de publicidad de productos o servicios similares a los que hayas contratado”. En estos casos también “deberán ofrecerte la posibilidad de oponerte a recibir publicidad mediante una forma sencilla y gratuita, tanto en el momento de recogida de los datos como en cada una de las comunicaciones que te dirijan”, aclaran.

● Pon una reclamación. Si tras reclamar a los anunciantes no estás satisfecho, puedes recurrir a Autocontrol (Asociación para la Autorregulación de la Comunicación Comercial) la cual habilita un sistema gratuito de mediación voluntaria, al que se han adherido diferentes empresas de telecomunicaciones como Telefónica, Orange o Yoigo. Si a pesar de todo, continúas recibiendo publicidad no deseada, puedes presentar una reclamación en la Agencia Española de Protección de Datos (AEPD).

Aunque siguiendo estos pasos puedes minimizar la recepción de correos electrónicos no deseados, no quiere decir que no puedas recibir algún que otro caso de phishing. Por tanto, es muy importante que prestes atención a elementos como si la dirección del correo electrónico coincide con la empresa o entidad que dice ser, si el email tiene faltas de ortografía o que te fijes en la dirección a la que te redirige.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.20minutos.es/noticia/4837690/0/consejos-para-dejar-de-recibir-spam-e-intentos-de-phishing-en-el-correo-electronico/?autoref=true

La Policía alerta de un nuevo caso de ‘phishing’ con tarjetas bancarias

Una estafa para obtener tus datos personales.
Una estafa para obtener tus datos personales.

«Tu entidad bancaria no te pedirá que actives tu tarjeta a través de #email. ¡¡Mucho cuidado con el #phishing!!. Quieren obtener tus datos bancarios y personales». Con este mensaje alerta la Policía Nacional a los usuarios para que no caigan en la trampa de los ciberdelincuentes que cada día utilizan nuevos métodos para obtener información confidencial.NEWSLETTERS

20decompras

¿Quieres recibir las mejores ofertas y recomendaciones de productos? Apúntate gratis a nuestro boletín.Registrarme gratis

El phishing es una de las técnicas más utilizadas por los estafadores para conseguir los datos personales y/o bancarios de las potenciales víctimas. Se basa en «enviar mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos», explican desde la Oficina de Seguridad del Internauta al respecto.

¿Cómo identificar esta nueva estafa?

En estos nuevos casos, los ciberdelincuentes envían un mensaje suplantando la identidad de una entidad bancaria. «Notificación de Bankia. A partir de el 27/09/2021 no podrá utilizar su tarjeta si no activa el nuevo sistema de seguridad online». Este es el mensaje estándar que envían los estafadores junto con un link que redirigirá al usuario a una web fraudulenta para obtener sus datos

Consejos para detectar un mensaje fraudulento

Para evitar ser víctimas de un ciberataque hay que seguir una serie de pautas para identificar un mensaje de texto fraudulento. Cada vez más entidades utilizan mensajes de texto para verificar la identidad en operaciones con la tarjeta de crédito, pero estos mensajes incluyen un código numérico de un único uso. 

Por tanto, no añaden enlaces a otras webs. Pero, ¿cómo saber qué es legítimo y que es un fraude? La compañía de servicios financieros Visa ofrece estos consejos:

  • Si el mensaje indica que viene de una entidad bancaria e incluye un enlace en lugar de un número de teléfono para obtener más información probablemente sea un fraude para robar nuestros datos.
  • Si contiene una URL para iniciar sesión en tu cuenta, añadir tu PIN o proporcionar el código VVV, se trataría también de una estafa.
  • Si no contiene el nombre del banco o cualquier otra información relacionada deberías dudar de su legitimidad.

En el caso de recibir un mensaje de texto de este tipo, la principal recomendación es no responder bajo ningún concepto. Asimismo, se recomienda no abrir los enlaces externos ni descargar un documento adjunto. Además, «si el mensaje contiene: ‘Querido usuario, enhorabuena, ha ganado un premio…’ Es un claro ejemplo de phishing«, concluyen desde Visa.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.20minutos.es/tecnologia/policia-alerta-nuevo-caso-phising-tarjetas-bancarias-4837060/

SMS CON ENTREGAS PENDIENTES DE PAQUETES: UNA ESTRATEGIA QUE LOS DELINCUENTES SIGUEN APROVECHANDO ACTIVAMENTE

Desde el año pasado venimos observando una tendencia a la hora de propagar amenazas en dispositivos móviles Android, siendo numerosas las muestras que han pasado por nuestro laboratorio. Simulando la entrega pendiente de un paquete, los delincuentes tratan de convencer a los usuarios para que proporcionen información personal o instalen una aplicación, algo que puede terminar con la víctima perdiendo importantes cantidades de dinero.

Pago de arancel aduanero

A lo largo de estos últimos meses, este tipo de amenazas se han ido adaptando para tratar de resultar más convincentes, suplantando la identidad de empresas de logísticas reales o, como en el siguiente caso, inventándose el nombre de la empresa. No obstante, el vector de entrada inicial siguen siendo los mensajes SMS donde se indica que hay un paquete pendiente de entrega o recogida.

En algunas ocasiones los delincuentes han llegado a registrar dominios con nombres similares a las empresas de logística suplantadas, pero desde hace ya varios meses la gran mayoría ha optado por aprovechar webs comprometidas previamente para alojar sus webs maliciosas. Tras pulsar el enlace proporcionado en el mensaje SMS, el usuario es redirigido a una web en la que se avisa de una entrega pendiente y se le proporciona información adicional como el pago pendiente o el motivo de la retención del paquete.

Si bien hemos visto como se empleaba una plantilla similar durante otras campañas detectadas durante las últimas semanas, en esta ocasión observamos algún detalle curioso que demuestra que los delincuentes detrás de estas campañas están actualizados. Decimos esto porque en las imágenes anteriores podemos observar como se hace mención a la retención del paquete en un centro de distribución, haciéndose también mención al pago pendiente de un supuesto arancel aduanero.

Esta es precisamente una situación similar a la que se están encontrando muchos compradores online a la hora de realizar pedidos a tiendas fuera de la Unión Europea y que, desde el pasado 1 de julio, han visto como la mayoría de sus pedidos ahora vienen con un recargo adicional por un cambio en la normativa.

Por supuesto, este mensaje no tiene nada que ver con ese pago legítimo, a pesar de que así nos lo quieran presentar, siendo la finalidad de este engaño la de obtener los datos de la tarjeta de crédito de la víctima, tal y como se solicita en la siguiente pantalla.

El robo de los datos de nuestra tarjeta de crédito puede tener consecuencias graves, que van desde la clonación de esta para realizar compras a nuestro nombre hasta la suscripción de servicios online con una tarificación especial que nos irán haciendo cargos periódicamente hasta que logremos cancelar esta suscripción.

Seguimiento de su paquete

En el ejemplo anterior hemos visto como se utiliza el gancho de un paquete pendiente de entrega para conseguir que la víctima proporcione voluntariamente los datos de su tarjeta de crédito. No obstante, este mismo gancho también se viene utilizando desde finales de 2020 para convencer a la víctima para que descargue e instale una supuesta app de seguimiento que en realidad se trata de un troyano bancario.

Es las sucesivas campañas que hemos venido analizando desde entonces hemos visto como se han suplantado todo tipo de empresas de logística, tanto españolas como internacionales, pero todas ellas empezaban con el envío de un mensaje SMS como el que observamos a continuación.

Al pulsar sobre el enlace proporcionado, la víctima es redirigida a una web en la que se utiliza la imagen corporativa de una conocida empresa internacional de logística, junto con un botón para descargar la aplicación y unas instrucciones de instalación de esta app. Resulta curioso ver como las instrucciones de instalación de la app son bastante más escuetas que en ocasiones anteriores, donde se llegaba a mostrar imágenes con todos los pasos a seguir.

El que los delincuentes no hayan puesto tanto esfuerzo en esta ocasión podría deberse a que el kit que están usando no incorpore la plantilla con las instrucciones detalladas. Recordemos que estas campañas y los troyanos que las acompañan suelen venderse entre ciberdelincuentes.

En última instancia, lo que persiguen los delincuentes es que la víctima termine instalando la aplicación maliciosa y esta detecte la instalación de apps bancarias en el dispositivo. Seguidamente, procederá a mostrar una falsa pantalla de registro la próxima vez que el usuario trate de acceder a ver el estado de sus cuentas bancarias para robar así las credenciales, realizando una transferencia de dinero desde su cuenta e interceptando el mensaje SMS de verificación que muchas entidades siguen empleando para confirmar estas operaciones.

Conclusión:

Tras varios meses analizando este tipo de campañas podemos confirmar que algunos delincuentes van adaptándolas para tratar de hacerlas más efectivas, mientras que otros apenas realizan modificaciones puesto que siguen obteniendo víctimas igualmente. Por ese motivo es importante estar atentos a las alertas sobre este tipo de amenazas que empresas de seguridad, organismos oficiales y medios de comunicación realizamos continuamente y contar con una solución antivirus que sea capaz de detectar y eliminar estas amenazas.

Enlace a la noticia: https://blogs.protegerse.com/2021/09/06/sms-con-entregas-pendientes-de-paquetes-una-estrategia-que-los-delincuentes-siguen-aprovechando-activamente/

Alerta de estafa con falsas tarjetas regalo de El Corte Inglés

Los ciberestafadores no se van de vacaciones en verano. Desde hace días un WhatsApp con mensajes atribuidos a la cadena de tiendas El Corte Inglés anuncian con motivo del 80 aniversario el sorteo de una tarjeta regalo de 500 euros. Se trata de una del tipo phishing en la que los ciberdelincuentes usurpan el nombre de una marca conocida con este tipo de reclamos y los acompañan de una dirección web en la que te piden los datos personales para quedarse con ellos.

En las últimas semanas, según aclaran fuentes de los grandes almacenes se han detectado dos phishing con diferentes páginas webs que utilizan el nombre de El Corte Inglés. En uno de ellos dice: «El Corte Inglés presenta obsequios a sus seguidores». Una vez se pincha el enlace se deriva a una página en la que aparece una gran fotografía con una de las tiendas de esta cadena de grandes almacenes.

El otro mensaje, que también utiliza de modo fraudulento el logotipo de esta marca, invita a clicar en el enlace con el reclamo: «Con motivo del 80 aniversario participa en el concurso y tendrás la oportunidad de ganar una tarjeta regalo por 500 euros». La web a la que se remite a los usuarios tiene una apariencia muy similar a la de El Corte Inglés y en ella se solicitan los datos personales para robarlos.

Los responsables de la cadena explican que enviaron los mensajes al Instituto Nacional de Ciberseguridad (INCIBE), para ser analizados. En esta consulta aclaran que el envio de estos mensajes «está considerado como un tipo de fraude». También recomienda «leer cuidadosamente los términos y condiciones de uso de las páginas web con las que no se esté familiarizado antes de introducir algún tipo de dato personal».

El propio El Corte Inglés alertó el año pasado en su cuenta oficial de Twitter sobre un «aumento de fraudes» realizados en su nombre, que por aquel entonces eran «a través de SMS». Desde la cadena de tiendas recordaban a sus clientes que sus promociones «se realizan siempre desde la web oficial». Sin embargo, en este caso que encontramos en 2019 sí observamos que la información llegó por SMS y era correcta, según aclaró la firma, algo que despistó al usuario afectado.

Por si acaso, ante cualquier promoción, se aconseja siempre que existe en la propia web de la compañía. En lo que respecta al Corte Inglés, la compañía destaca que tanto en 2012 como en 2017 ha sido objeto de phising varias veces.

Enlace a la noticia: https://www.noticiasdealava.eus/actualidad/sociedad/2021/07/13/alerta-estafa-falsas-tarjetas-regalo/1112306.html

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como ‘SMiShing’, mediante la cual los ciberdelincuentes se hacen pasar por conocidas empresas de transporte.

“Cuando el usuario accede con su móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación en realidad estará descargando el troyano Cabassous en su dispositivo”, destacan desde S21sec.

Cuando el troyano detecta la ejecución de una de las apps afectadas, prosigue la compañía de ciberseguridad, “lanza una actividad que se hace pasar por la app legítima de Google Play Store, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima”.

Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.

Ejemplo de SMS:

El troyano se distribuye vía SMS y este sería un ejemplo.

Enlace a la noticia:

https://www.20minutos.es/noticia/4610160/0/cabassous-el-troyano-bancario-que-esta-infectando-moviles-con-sms-haciendose-pasar-por-empresas-de-transporte/?autoref=true