Se hacen pasar por un familiar en el extranjero para robar tu dinero: así es la última estafa de WhatsApp

El pasado mes de diciembre, la Policía Local de Granada avisó en su perfil de Twitter sobre una estafa en WhatsApp, donde los ciberdelincuentes se hacen pasar por un familiar en el extranjero para solicitar dinero a las víctimas.

Un número desconocido le abre conversación al usuario, diciéndole que tiene problemas económicos, necesita dinero para poder solventarlos y quiere volver a España

La estafa comienza con un juego de preguntas donde los ciberdelincuentes intentan ganarse la confianza de los usuarios, así pues, empiezan a solicitar datos personales para llevar a cabo los ataques de phishing.

Los hackers utilizan información falsa para presionar al usuario para que pague una multa.

Un nuevo engaño de phishing incita a los usuarios a pagar multas de tráfico falsas

El objetivo de esta estafa es obtener información como la dirección del domicilio y el nombre para que puedan suplantar la identidad de los usuarios, de esta manera, los estafadores consiguen robar el dinero de las cuentas bancarias.

El mensaje en cuestión incluye las frases “adivina quién te escribe desde el extranjero” o “no sabes quién te puede estar escribiendo desde el extranjero”. Según informa la Policía Local de Granada en Twitter, quienes han denunciado ser víctima de estos casos relataron que los ciberdelincuentes solicitaban dinero para comprar billetes con el fin de volver a España.

Ejemplo de texto de algunos de los correos detectados por la OSI.

Detectan correos que suplantan a la Guardia Civil y amenazan con una citación judicial por delitos sexuales

Si eres víctima de esta estafa y no sabes cómo sabían tu nombre, la entidad policial indica que “es posible que nuestro nombre aparezca en la información de WhastApp. Basta con ir seleccionando números al azar y comprobar dónde aparecen nombres para ‘lanzar la caña’”.

La estafa se puede detectar con facilidad, debido a que posee fallos gramaticales y ortográficos. Por otro lado, es un poco complicado que los usuarios se puedan creer que tienen un familiar en el extranjero sin saber quién puede ser. En el caso de que hayas recibido el mensaje, es recomendable que bloquees al contacto.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/se-hacen-pasar-por-un-familiar-en-el-extranjero-para-robar-tu-dinero-asi-es-la-ultima-estafa-de-whatsapp-4947378/

WhatsApp ha solucionado una vulnerabilidad en su software

Recursos afectados: 

Versiones anteriores a: 

  • WhatsApp y WhatsApp Business para Android v2.21.23.2;
  • WhatsApp para iOS v2.21.230.6;
  • WhatsApp Business para iOS 2.21.230.7;
  • WhatsApp Desktop v2.2145.0.

Descripción: 

Se ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.Solución: 

Actualizar a la última versión de WhatsApp disponible.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Enlace a a noticia: https://www.incibe.es/content/whatsapp-ha-solucionado-vulnerabilidad-su-software

El Corte Inglés no sortea ningún regalo por su 80 aniversario: este mensaje que circula por WhatsApp es una estafa de phishing

El 80 aniversario de El Corte Inglés fue en 2020.
El 80 aniversario de El Corte Inglés fue en realidad en 2020.

Varios usuarios están recibiendo por WhatsApp el enlace a un supuesto sorteo de El Corte Inglés para celebrar su 80 aniversario. Sin embargo, este mensaje es falso y realmente se trata de una estafa de phishing.

En el mensaje fraudulento se puede leer lo siguiente: “¡Felicidades! El Corte Inglés ¡Celebración del 80 aniversario! A través del cuestionario, tendrá la oportunidad de obtener una tarjeta regalo por valor de 500 euros”.

Los 80 años del grupo empresarial español tuvieron lugar en 2020, por lo tanto, hace ya tiempo que la idea del mensaje está desfasada. No obstante, la estafa sigue teniendo su éxito y una demostración de ello es que hace meses que continúa circulando por Internet.

De hecho, en su cuenta de Twitter la compañía desmintió en julio que estuviesen celebrando ningún aniversario especial. Además, añadieron que sus campañas no se realizan fuera de su página web y de sus perfiles en redes sociales oficiales.

En la plataforma Maldito Bulo alertan que este mensaje es una campaña de phishing que pretende hacerse con los datos personales y bancarios de las víctimas que caen en la trampa.

Aquellos que creen que realmente se trata de un sorteo y clican en el enlace, redirigen su móvil a una página web con un cuestionario. Los usuarios engañados lo rellenan con sus datos personales para, posteriormente, animarlos a reenviar el mensaje a otros 20 contactos de WhatsApp para participar en un juego de cajas.

Para evitar caer en este tipo de estafas, es no rellenar con ningún tipo de información personal en Internet si no se está seguro de que no es un intento de phishing. La mayoría de estos mensajes fraudulentos se envían a través de WhatsApp, SMS o correos electrónicos y suelen tener faltas de ortografía o el remitente no es la compañía por la que se hace pasar.

Lo importante en estos casos es cerciorarse de que el mensaje se envía con una cuenta oficial. Si se tienen dudas sobre si es una estafa o no, lo mejor es no facilitar ningún dato privado hasta que se esté seguro.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/el-corte-ingles-no-sortea-ningun-regalo-por-su-80-aniversario-este-mensaje-que-circula-por-whatsapp-es-una-estafa-de-phishing-4888499/

Intentan secuestrar tu cuenta de WhatsApp usando como excusa la tercera dosis de la vacuna contra la COVID-19

Socorro me han secuestrado WhatsApp! | Oficina de Seguridad del Internauta

En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

Recursos afectados

Usuarios que hayan recibido la llamada y hayan facilitado el código de verificación.

Solución

Si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has facilitado el código de verificación recibido a través de un SMS, y a continuación, has detectado que has perdido el acceso a tu cuenta, te recomendamos que trates de contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un proceso que puede durar algunos días, es la mejor solución. En la siguiente página de ayuda de la propia aplicación encontrarás más información sobre cómo hacerlo: Cómo recuperar tu cuenta.

En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la misma técnica. Por lo que es importante que si has sido víctima, de manera adicional, avises a tus contactos de lo ocurrido por otra vía (llamada telefónica, email, red social, SMS, etc.), para que así, sean conscientes de que no eres tú, ni el que les está escribiendo, ni solicitando su código de verificación.

Si el problema no se ha solucionado tras reportar la situación a la propia aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería contactar con el proveedor de servicios de Internet para realizar un cambio de número. No obstante, entendemos que esta no es la opción más deseada.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el engaño:

  1. No compartir nunca el código de verificación. Si alguien te lo solicita, desconfía. Contrasta la información con entidades oficiales o llamando directamente a tu centro de salud para informarte.
  2. Activar la verificación en dos pasos. WhatsApp dispone de una función que permite añadir una capa extra de seguridad para evitar que terceros puedan configurar tu cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que sólo tú conoces y que en ningún caso deberías compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre la que se encuentra la configuración de la app en un nuevo dispositivo. Encontrarás cómo habilitar dicha funcionalidad en el artículo ‘Cómo administrar los ajustes de la verificación en dos pasos’.
     

Detalles

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro o robo de cuentas de WhatsApp es una técnica muy utilizada en los últimos meses para el robo de información personal y suplantación de los usuarios y funciona de la siguiente forma:

  1. Un ciberdelincuente configura en un smartphone la aplicación con el número de teléfono de su víctima. 
  2. Como WhatsApp solo permite tener un perfil por número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería social para conseguir el código de verificación que el usuario víctima recibe a través de un SMS y que es necesario introducir para finalizar la configuración de la aplicación en el nuevo dispositivo. 
  3. En este caso se realiza a través de una llamada telefónica poniendo como excusa una cita para la tercera dosis de la vacuna contra la COVID19. Es posible que el ciberdelincuente esté en posesión de más datos personales de la víctima.
  4. Finalmente, para que la víctima recupere el acceso a su cuenta, el ciberdelincuente podría solicitar realizar un pago económico a cambio de devolverle el acceso.
  5. Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen loscorreos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.osi.es/es/actualidad/avisos/2021/10/intentan-secuestrar-tu-cuenta-de-whatsapp-usando-como-excusa-la-tercera

Plan de ayuda: engaño que circula en WhatsApp que también utiliza técnicas de blackhat SEO

Engaño circula vía WhatsApp ofreciendo una supuesta ayuda económica busca también atraer a víctimas mediante un sitio web falso bien posicionado en Google

o ayudas económicos a la población. Y, como ya hemos visto en reiteradas ocasiones, el lanzamiento de estos programas son utilizados por los ciberdelincuentes para engañar a los usuarios con falsas promesas.

Campañas anteriores

Una de las campañas maliciosas que surgió en el último tiempo es muy similar a otro engaño que analizamos hace unos meses y que apuntaba a usuarios de Colombia utilizando como señuelo el nombre del programa “Ingreso Solidario”, el cual está dirigida a usuarios de Colombia. El programa legítimo es ofrecido por el Gobierno de Colombia a ciudadanos en condición de pobreza y/o vulnerabilidad económica para intentar ayudarlos a mitigar el impacto de la pandemia del COVID-19 y tuvo su pico de actividad a fines del año 2020. A comienzos de septiembre observamos una campaña utilizando una estrategia similar para engañar a ciudadanos de México. En este caso la estrategia fue usar como señuelo el nombre de un programa legítimo ofrecido por el gobierno mexicano llamado Acción Social de Apoyo Emergente, cuyo sitio oficial es el siguiente.

Nueva campaña

En este contexto, en los últimos días identificamos una nueva campaña, pero esta vez apuntando a toda Latinoamérica, utilizando imágenes y contenido de programas reales que existen en países como Paraguay o Perú.

Al igual que las anteriores, esta nueva campaña dirigida a la región en general promete una ayuda económica para poblaciones que se hayan visto perjudicadas por la pandemia, particularmente a grupos que no suelen contar con ingresos fijos, como pueden ser amas de casa o estudiantes.

La distribución de esta nueva campaña también es a través de WhatsApp y busca robar datos personales. La víctima recibe un mensaje con un enlace que llega generalmente a través de un contacto conocido, el cual hace referencia a un programa llamado “Plan de Ayuda”.

La campaña también intenta atraer víctimas desde Google

Sin embargo, este no es el único método de propagación que utilizan los operadores detrás de esta campaña. Al colocar en un buscador como Google “Plan de ayuda” encontramos posicionado en el primer resultado un sitio apócrifo con la intención de captar víctimas desprevenidas.

Para comprender cómo los cibercriminales logran posicionar el sitio debemos comprender el criterio que utilizan los buscadores para mostrar sus resultados. Cada página web indexada recibe una “puntuación” por los motores de búsqueda de acuerdo a una enorme cantidad de factores que contempla el algoritmo y determinan la “puntuación” o relevancia del sitio para una búsqueda determinada. En resumen, podemos decir que se basan en cuan fiel o relevante es la página de acuerdo la búsqueda que realiza el usuario. Esta calificación dada, en este caso por el complejo algoritmo de Google, tiene en cuenta factores como: referencias (enlaces) a este sitio en sitios terceros, palabras clave que contiene la página, número de visitas, referencias a otros sitios que el buscador reconoce como confiable, entre muchos otros. Esta puntuación es lo que define el orden asignado para aparecer en la pantalla de búsqueda.

Ahora bien, existen ciertas técnicas para abusar de este mecanismo y mejorar el posicionamiento de un sitio de manera fraudulenta. A estas se las conoce como BlackHat SEO. Particularmente, los atacantes hacen uso de múltiples palabras clave que el buscador asocia a la búsqueda realizada, una técnica conocida como Keyword Stuffing.

Una vez que la víctima accede al sitio, por recibir el enlace de un conocido a través de una red social, app de mensajería o por haber realizado una búsqueda de la frase “Plan de ayuda”, se le solicita completar una encuesta, similar a la ya vista en otras de las campañas fraudulentas mencionadas anteriormente.

En la última pregunta, “¿Cómo se enteró de nosotros?”, se puede observar que existe una opción para indicar que se llegó al sitio malicioso a través de Facebook, lo cual puede significar que cuentan con un tercer método de propagación mediante esta red social.

Luego de esta encuesta se le solicita a la víctima compartir el engaño con sus contactos de WhatsApp, dando a lugar el envío de mensajes, tal como se observa en la Imagen 1.

Una vez que la víctima envía los mensajes, el sitio redirecciona a la víctima por distintos sitios, para luego finalizar en uno informativo, también propiedad de los cibercriminales, en donde se informa que los beneficios serán depositados en las cuentas bancarias sin más detalles. Sin embargo, el engaño no termina aquí: para recibir un beneficio destinado a padres y madres de familia, se debe compartir la misma estafa vía Facebook, lo cual obliga a la víctima a propagar nuevamente el engaño.

Consejos para evitar caer en este engaño

Reiteramos nuestra recomendación de desconfiar de supuestos bonos o beneficios que sean demasiado genéricos, no anunciados por ninguna entidad gubernamental o que nos lleguen por medios no oficiales, como pueden ser mensajes vía redes sociales o WhatsApp.

En segundo lugar, tener presente que el primer resultado que nos ofrece el buscador tras realizar una búsqueda no siempre puede ser el indicado. En caso de buscar más información sobre bonos o beneficios económicos, debemos verificar que la fuente sea confiable. Por ejemplo, que la información esté en sitios gubernamentales o que al menos sea promovida en medios de comunicación de buena reputación.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.welivesecurity.com/la-es/2021/10/04/plan-ayuda-engano-whatsapp-tambien-utiliza-tecnicas-blackhat-seo/

Los ciberdelincuentes combinan whatsapp y Bizum para robarte

Cuidado! Nuevos casos de la estafa viral que te hace perder el control de  tu cuenta de WhatsApp | Tecnología - ComputerHoy.com

Atentos con una nueva estafa que utiliza Bizum y whatsapp para robar a los usuarios. Los ciberdelincuentes se aprovechan de que ambas aplicaciones se han vuelto imprescindibles para la mayoría de las personas. Por un lado la aplicación de mensajería instantánea nos permite comunicarnos con nuestro círculo social y familiar rápidamente y de forma poco invasiva y por otra, Bizum es una herramienta muy útil para realizar pagos entre contactos. Generalmente, se emplea entre grupos de amigos o conocidos que hacen una compra común, un regalo, una cena o una carrera de taxi.

En esta última modalidad de estafa, los hackers logran intervenir tu listado de contactos y te envían un mensaje de whatsapp haciéndose pasar por un amigo. En este mensaje dicen que te han hecho un ingreso por error de 50 euros a través de Bizum. La víctima, que en principio no sospecha porque se trata de alguien conocido, ‘devuelve’ ese dinero a su contacto y pierde el dinero.

Por otro lado, aprovechándose de que Bizum cada vez se utiliza mas, incluso para pagar en tiendas o cobrar el alquiler, los delincuentes han encontrado en esta aplicación una forma de estafar. Suelen encontrar a sus víctimas en las páginas de compra-venta de artículos. El ‘modus operandi’ es el siguiente: muestran por mensaje instantáneo su interés por adquirir alguno de los objetos que ofrecen las víctimas en estas web. Tras llegar al un acuerdo mercantil, el estafador en lugar de enviar el dinero al estafado, le solicita el ingreso del dinero con el objetivo de que su víctima sea quien envíe dicho importe. Inconscientemente, el vendedor acepta el pago y es él quien transfiere el dinero al falso comprador.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.segre.com/es/noticias/guia/2021/09/24/los_ciberdelincuentes_combinan_whatsapp_bizum_para_robarte_147360_1111.html

“Copia de seguridad de mensajes de WhatsApp” nuevo correo electrónico fraudulento que descarga malware

Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad  de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo. 

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto histórico de conversaciones y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.

Solución

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del troyano, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Detalles

Se ha detectado una campaña de correos electrónicos suplantando a WhatsApp. Para provocar el interés del usuario, se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Los mensajes se caracterizan por:

  • La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
  • La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
  • El dominio de la dirección del remitente no pertece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
  • El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.
     
Email falso de WhatsApp

Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e  infectará el dispositivo. 

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia del Incibe: https://www.osi.es/es/actualidad/avisos/2021/09/copia-de-seguridad-de-mensajes-de-whatsapp-nuevo-correo-electronico

Falsos comunicados sobre el Covid

Usar el gancho del Covid es otra de las técnicas habituales utilizadas por los estafadores. Hemos visto múltiples variantes. En la gran mayoría de los casos se hacen pasar por organismos oficiales para informar sobre restricciones perimetrales, comunicados de ayudas a empresas por el Covid, avisos de vacunas, etc.

Puede ser que estos mensajes te redirijan a una página falsa para robar tus datos, o te solicitan descargar un archivo adjunto que es malicioso.

Como es habitual estos días, muchas de las estafas se hacen virales a través de WhatsApp.

mensaje estafa whatsapp covid

Enlace a la noticia:https://www.kaspersky.es/blog/estafas-2021/24576/