Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Es falso que El Corte Inglés sortee tarjetas regalo por su 80 aniversario. ¡Fíjate en el dominio!

Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.

Engaño phishing El Corte Inglés

Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.

No vamos a entrar en explicar en detalle en qué consiste el intento de timo, no es el objeto de este pequeño artículo.

Solo un mínimo resumen de la estrategia usada. El enlace que recibimos nos anima a visitar una página Web, que simula ser de El Corte Inglés (phishing) y que nos pide contestar unas pocas peguntas irrelevantes. Al final, nos solicita enviar el mensaje a otras cinco personas para poder entrar en un falso sorteo. Nos acabará pidiendo, al menos, nuestro correo electrónico, y muchas veces, hasta nuestros datos bancarios, con lo que nos suscribiremos a algún servicio de pago o hasta nos robarán los datos de la tarjeta.

El objetivo de este post es…

¿Cómo saber enseguida que estos mensajes son falsos?

Solo hay que fijarse en el DOMINIO del enlace.

El Dominio, es aquello que sigue a https:// y termina con la extensión .es, o .com. o .net, etc. El domino es estrictamente aquello que va a la izquierda del punto de la extensión.

Es la parte principal del enlace (también conocido como URL o dirección de Internet) y que es propiedad de la empresa.

Dominio

En el caso del ejemplo anterior, solo las direcciones https://elcorteingles.es/ (lleven lo que lleven después de ese dominio) serán realmente de esta compañía. (En este caso, también https://elcorteingles.com/ es de su propiedad)

Los que nos intentan engañar, suelen usar el nombre de la compañía suplantada en la dirección, pero nunca en el propio dominio, sino en fragmentos posteriores para confundirnos.

Por ejemplo, en el caso comentado antes, vemos que el dominio es algo tan irreconocible como tutwqyhzmdu8aso.bar,  y le añaden después “elcorteingles” para que la dirección parezca auténtica y así engañar a los más despistados.

Además, la página a la que nos llevaba en su momento (al poco tiempo fue detectada y desactivada) nos mostraba otro dominio completamente desconocido. En este caso era https://jishushuipgao.top/, que como vemos, sigue sin tener ninguna relación con esta empresa suplantada.

No compartas, fíjate en el dominio

Por favor, fíjate en algo tan sencillo como el dominio del enlace o de la página para detectar si realmente estás en la página que crees.

Además de evitar caer tú mismo en la trampa, salvarás a muchas otras personas de ella. Ten en cuenta que, alentados por tu propio mensaje y pensando que sabes lo que les mandas, confiarán en ti y seguirán los pasos del timo (y probablemente lo compartirán con otros muchos más).

Consejos para detectar estafas en el alquiler de vacaciones

Si estamos buscando apartamento, chalet, piso, casa rural, etc. en alquiler para nuestras vacaciones, deberemos permanecer atentos a algunas señales que pueden alertarnos de que quizá estén intentando estafarnos

Consejos estafas vacaciones corta estancia

Cada vez son más las personas que optan por soluciones de alojamiento diferentes al hotel para disfrutar de sus vacaciones. Las razones son evidentes, principalmente por el precio, pero también porque permiten estancias con ambiente más familiar y distendido. Además, la oferta de apartamentos y viviendas para cortas estancias en plataformas Web han proliferado enormemente, lo que nos permite escoger una gran gama de destinos y de calidades.

LEER MÁS

Así fue el primer ataque de ransomware de la historia

En la radio sonaba Like a prayer, de Madonna, y en los periódicos se hablaba de la caída del muro de Berlín como el inicio de una nueva Europa. La sonda ‘Voyager 2’ llegaba, entretanto, a Neptuno, después de 12 años vagando por el sistema solar, y un murciélago enmascarado combatía el crimen a golpe de gadget en los cines de medio mundo. Era 1989 y la nueva década asomaba vertiginosa, con el fin de la Guerra Fría como telón de fondo, pero una nueva lucha estaba a punto de librarse y se estaba gestando en la soledad de un despacho de la Organización Mundial de la Salud (OMS).

Historia del primer ransomware

Ahí, Joseph Popp, un biólogo evolutivo que participaba activamente en la investigación del sida, decidió apartar un momento su trabajo principal, en su oficina de Ginebra, para crear el primer ransomware de la historia. Solo que entonces esta clase de extorsión no se llamaba así, porque, entre otras cosas, ni había leyes para perseguir este tipo de delitos ni había un lugar del crimen propicio: en 1989, Internet era aún una red académica y el correo electrónico, algo muy minoritario. Ni siquiera Popp, doctor por la Universidad de Harvard, tenía verdadera vocación delictiva: se había pasado media vida estudiando a los babuinos hamadrya del África oriental y otra media asesorando a la OMS para crear un sistema informatizado de prevención del VIH.

LEER MÁS

El engaño en Whatsapp del código de 6 dígitos por error. Qué hacer y cómo solucionarlo

Qué podemos hacer para prevenir y solucionar el engaño que nos roba la cuenta de Whatsapp mediante un código de 6 dígitos.

No envíes el código del Whatsapp

Aunque es un engaño ya conocido y muy difundido por los medios para advertir al público en general, siguen atacando con el mismo modus operandi y siguen cazando inocentes que pican en el anzuelo.

Recordemos que este timo tiene como objetivo el robo de nuestra cuenta de Whatsapp, con lo que puede suponer quedarnos de repente sin esta valiosa herramienta. Además, los ciberdelincuentes que se apoderan de nuestra cuenta conocerán todos los contactos que tengamos y podrán escribirles suplantándonos en cualquier momento.

LEER MÁS

Campaña de la renta 2020 ¡No te declares culpable!

Arranca la declaración de la renta 2020 y, con ella, los ataques mediante el envío de correos electrónicos fraudulentos que suplantan la identidad de la AEAT.

Phishing Renta 2020

Con el pretexto de un ingreso, los ciberdelincuentes suplantan a la Agencia Tributaria para obtener las credenciales bancarias de sus víctimas.

LEER MÁS

¿Quieres saber si una tienda online es falsa? Visita Fakeinet.com

Antes de comprar en una Web sospechosa, consulta las listas de Fakeinet.com, especialistas en detectar tiendas falsas en Internet.

Fakes, estafas y fraudes en internet

El número de tiendas falsas que aparecen en internet no deja de crecer. Al auge de las compras online, incrementadas actualmente debido a la crisis mundial del Covid-19, hace que para los ciberdelincuentes sea un gran momento.

LEER MÁS

Smishing, vishing y phishing, distintos medios para los mismos engaños

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

LEER MÁS

Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

LEER MÁS

Cinco claves para protegernos del “vishing”

  • S2 Grupo ha advertido de que se trata de uno los métodos más utilizado en los últimos meses por los ciberdelincuentes para robar dinero.
  • Para realizar estas ciberestafas de tipo telefónico, los delincuentes obtienen datos personales a través de páginas de venta o intercambio de artículos o de Redes Sociales, principalmente.

Ante el incremento de casos de ciberdelitos tipo “vishing” en los últimos meses, expertos de la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, han establecido seis claves que nos ayudarán a protegernos y evitar caer en las redes de ciberdelincuencia.

LEER MÁS

Timo mediante llamada telefónica y un supuesto pago por Bizum

Cuidado con un método de engaño a través de una llamada telefónica y un supuesto cobro por Bizum que, finalmente, termina siendo un pago.

Solicitar enviar Bizum

Este timo que vamos a describir ha sido llevado a cabo con éxito por un grupo de estafadores durante este pasado verano. Engaños similares a través del mismo método pueden seguir siendo utilizados en cualquier momento, por lo que deberemos permanecer atentos.

LEER MÁS