Search Results for: phishing

Cuidado con el correo tipo phishing suplantando a Abanca

Está activa una nueva campaña de correos falsos que nos intentan engañar haciéndose pasar por algún banco. En esta ocasión, utilizan la imagen de la entidad bancaria Abanca para intentar robar los datos de acceso a sus clientes.

Correo tipo phishing suplantando a Abanca con intento de engaño

Abanca, como cualquier otro banco, ya ha sido objeto de suplantación en el pasado con la finalidad de intentar engañar a sus clientes. En esta ocasión, los ciberdelincuentes están distribuyendo masivamente correos electrónicos haciéndose pasar por este banco y solicitando que se rellene un formulario relacionado con el blanqueo de capitales.

Como en todos estos engaños tipo phishing, incluyen en el correo un enlace que nos lleva a un portal Web idéntico al del propio banco. Aunque el aspecto es el mismo, la página es propiedad de los estafadores y si escribimos allí nuestros datos de acceso al banco, se los estaremos cediendo directamente a los delincuentes.

Con ellos podrán suplantarnos en nuestra entidad bancaria para realizar operaciones online o simplemente pondrán a la venta en el mercado “negro” la base de datos con todas las cuentas robadas que hayan conseguido para que otros nos roben el dinero. En definitiva, el delincuente busca lucrarse económicamente de algún modo y a nuestra costa.

Debemos permanecer atentos

Aunque muchos programas gestores de correo electrónico detectan estos correos maliciosos y nos avisan del peligro, no todos lo hacen correctamente ni aciertan en el 100% de las veces.

Somos nosotros, como usuarios de Internet precavidos, los que tenemos que estar atentos a ciertas señales que nos indican que estos mensajes son fraudulentos.

Correo tipo phishing suplantando a Abanca con intento de engaño

    • En esta ocasión, el correo está bastante “cuidado” en su aspecto. En general, el texto que acompaña a los correos phishing está lleno de errores ortográficos y gramaticales. Pero si leemos el texto de este reciente ejemplo, veremos que solo existen un par de detalles que nos deben hacer desconfiar. Saludan con un sospechoso “Halo” y emplean un tiempo verbal incorrecto en uno de los párrafos.
    • Normalmente el correo electrónico de procedencia nada tiene que ver con la entidad bancaria. Pero en este caso vemos que han sido capaces de mostrarnos un correo de procedencia aparentemente correcto. Vemos que el origen del mensaje es de “service@abanca.es”, que por su dominio, aparenta ser legítimo. Pero seguro que esa no es la dirección real del remitente. Este dato no nos serviría para detectar el engaño en esta ocasión.
    • Ningún banco nos va a enviar un mensaje con un enlace para que accedamos a su página. Conocen estos problemas y todos los bancos nos avisan de que nunca va a hacerlo. Por tanto, solo por el hecho de encontrar un enlace de acceso en el correo, ya es motivo de sospecha. Lo recomendable es ni siquiera abrir el enlace. En la propia página de este banco nos advierten.

Correo tipo phishing suplantando a Abanca con intento de engaño

    • Además, deberemos estar muy atentos a la verdadera dirección de la página a la que nos lleva. El aspecto puede ser idéntico a la original, pero la dirección que nos muestra el navegador en la parte superior seguro que es distinta. Para este caso, el enlace nos lleva a una dirección que nada tiene que ver con Abanca.

Correo tipo phishing suplantando a Abanca con intento de engaño

Normalmente estas direcciones acaban por dar error y no cargan la página, porque los sistemas que tratan de mantener una Internet segura se ocupan de cerrarlos. Pero siempre hay un plazo de tiempo que funcionan y solo depende de nosotros que nos demos cuenta del engaño.

Estemos muy atentos a este tipo de mensajes para que nadie nunca caiga en la trampa. Este tipo de engaño lleva funcionando, seguramente, desde que existe la posibilidad de acceder a los bancos de forma online, y eso son ya muchos años. Pero, si los ciberdelincuentes continúan utilizándolo, es porque todavía sigue dándoles beneficios. Solo en nuestra mano está poder erradicarlos.

Oleada de intentos de suplantación del Banco Santander o phishing

Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por el Banco Santander.

A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.
Este es el correo que está llegando de forma masiva.

Oleada de intentos de suplantación del Banco Santander o phishing

[Read more…]

Denunciando el phishing colaboramos con la seguridad de todos

El phishing es una práctica fraudulenta que consiste en suplantar la identidad de una organización legítima con el fin de apropiarse de la información personal de los usuarios, como sus nombres, contraseñas y números de tarjetas de crédito. Este fraude generalmente se lleva a cabo a través de un mensaje de correo electrónico o un mensaje instantáneo con el que nos conducen a una página Web falsa, cuyo aspecto es idéntico al sitio legítimo, y donde nos solicitan nuestros datos personales.

Los intentos de phishing pueden intentar suplantar una gran variedad de sitios Web, como entidades bancarias, proveedores del servicio de correo electrónico, sitios de almacenamiento en la nube, sistemas de pagos online, etc. Si no advertimos el fraude, terminaremos por ceder nuestras credenciales de acceso y en algunos casos hasta los datos esenciales de nuestra tarjeta de crédito con los que podrían llegar, incluso, a realizar compras en nuestro nombre.

[Read more…]

Cuidado con las campañas de phishing durante la declaración de la renta

El pasado día 6 de abril el Ministerio de Hacienda y Administraciones Públicas dio inicio en España a la campaña de la declaración de la renta y patrimonio de 2015. Tanto desde la propia Administración como desde las diferentes plataformas utilizadas por los cuerpos de seguridad nos advierten del peligro que todos los años aparece por estas fechas, el conocido phishing de Hacienda.

phishing renta

[Read more…]

¿Sabes qué es y cómo distinguir un “Phishing”?

Conocemos con el término “phishing” a un tipo de engaño utilizado por Internet mediante el cual nos dirigen a alguna página Web aparentemente de confianza, aunque su intención es maliciosa, teniendo como única finalidad el robo de nuestras contraseñas.

Aunque el sistema es casi tan antiguo como la existencia de Internet y el término está completamente extendido desde hace muchos años, resulta preocupante comprobar que todavía muchos usuarios no conocen este tipo de engaño.

Resultados phishing

Resultado de nuestro estudio sobre el Phishing. Clic para ampliar

Solo uno de cada cuatro usuarios piensa que está
suficientemente preparado como para no caer en la trampa.

Uno de cada tres usuarios ni siquiera ha oído hablar del término.

[Read more…]

Un phishing para robar las cuentas de usuarios de Apple

Un phishing para robar las cuentas de usuarios de AppleLos delincuentes informáticos no descansan. En esta ocasión el objetivo son los usuarios de dispositivos Apple.

A través de un correo electrónico nos avisan que debemos actuar urgentemente para que nuestra cuenta iCloud no quede bloqueada. Es aquella cuenta que utilizamos para nuestro Mac, iPhone, iPad, etc. si es que la tenemos, claro.

El ataque, como en muchas otras ocasiones es masivo, envían correos electrónicos a cuentas que conocen sin comprobar si quiera que corresponden a usuarios de Apple.

[Read more…]

Su buzón ha superado el límite de almacenamiento. ¡FALSO! es un phishing

Si te llega un mensaje a tu correo diciéndote que has superado el límite de almacenamiento, OJO, podría ser una trampa para robarte tu cuenta.

En estos últimos días no dejan de llegarme correos electrónicos que buscan robar mis datos de acceso utilizando diferentes argumentos. Quizá, el que con mayor frecuencia recibo es el siguiente:

“Su buzón ha superado el límite de almacenamiento 3.GB

Establecido por el administrador actualmente 3.30GB, no puede

enviar o recibir nuevos mensajes hasta que vuelva a validar su dirección de e-mail Haga clic en el enlace para validar tu e-mail

http://ev1peter.wix.com/allwebmailupgrade

gracias

administrador del sistema”

[Read more…]

El phishing para el BBVA ahora viene con la excusa de la seguridad

Ya hemos hablado en otras ocasiones del método de engaño conocido como phishing y particularmente de aquel que se hace pasar por el conocido banco BBVA. El fraude consiste en hacernos creer que estamos ante una solicitud o formulario del propio banco y sin saberlo, les cedemos todos nuestros datos.

Una nueva oleada de correos electrónicos phishing que circula para el BBVA tiene como gancho precisamente la seguridad. Nos intentan convencer de que el banco ha puesto en marcha un nuevo sistema más seguro para sus clientes y que deberemos seguir las nuevas instrucciones urgentemente si no queremos que nuestra cuenta quede suspendida. El ejemplo es del pasado fin de semana.

[Read more…]

Consejos para no ‘picar’ en el phishing

Consejos para no caer en el phishingEl phishing sigue siendo uno de los riesgos más importantes y frecuentes para los usuarios de Internet. Consiste en hacernos creer que estamos ante una página de nuestra confianza, por su verdadero parecido con la auténtica, pero que solo tiene como objetivo robarnos nuestros datos personales.

Los casos de phishing siguen siendo noticia diaria, los más frecuentes son los de tipo bancario, que intentan robarnos los datos para conseguir nuestro dinero, aunque los hay con otras finalidades, como robar la cuenta de Twitter, Facebook u otras redes sociales.

También es de actualidad el conocido como phishing de la policía por haber sufrido un aumento en su incidencia. Esta conocida estafa por internet suplanta la identidad de la policía Nacional, haciendo creer al usuario que tiene una notificación pendiente por algún asunto como drogas, descargas de archivos pedófilos, etc. El remitente del email se nos muestra como ‘policia@policia.es’, pero obviamente es falso. Si se descarga la supuesta notificación, lo que realmente se instala es algún tipo de malware, con el que nos podrán espiar, bloquear el ordenador o robar nuestros datos.

[Read more…]

Cuidado, phishing en los anuncios que muestra Google en sus búsquedas

El ‘Phishing’ se abre camino y encuentra nuevos medios para el engaño. Por si alguien no lo sabe, el phishing un método que utilizan los ciberdelincuentes para robarnos nuestros datos y conseguir con ellos algún tipo de beneficio. Se basa en confundirnos, haciéndonos creer que estamos en una página Web conocida y de confianza simulando perfectamente su apariencia.

Hemos hablado de phishing muchas veces, dando ejemplos y comentando cómo prevenir estos engaños lo que ayuda a nuestros lectores a identificarlos y a estar prevenidos. En esta ocasión, lo que vamos a comentar es para mí una novedad y lo considero realmente grave.

¿Por qué me parece grave?

  • Porque aparece en un enlace de la propia publicidad de Google. Cuando realizamos una búsqueda en Google, los resultados que se muestran en primer lugar, con un fondo de color marrón, son anuncios, que pagan a Google por aparecer en los primeros puestos de la lista de resultados.
  • [Read more…]