Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Search Results for: phishing

Intento de Phishing de lo más “grotesco”

Este es un ejemplo real de correo electrónico malintencionado y reciente, que busca mediante el truco del phishing robarnos la cuenta de correo electrónico.

Pese a ser una verdadera “chapuza”, los sistemas “anti phishing” tanto del servidor de correos como de Microsoft (Outlook) no lo han detectado y por tanto ha aparecido en mi bandeja de entrada como correo válido.

Phishing patético

¿Qué nos indica que este correo es claramente un fraude?

LEER MÁS

Phishing en Facebook

Desde que Facebook es una de las redes más utilizadas a nivel mundial, ha sido objetivo de los ciberdelincuentes. En la mayoría de los casos, las acciones emprendidas por estos tienen como objetivo un beneficio económico y sus víctimas son los usuarios menos precavidos o más confiados.

En este último mes, Facebook ha sido protagonista por haber sufrido varios ataques de phishing y estafas. A continuación hacemos referencia a algunos de los engaños más llamativos, para que nuestros lectores los conozcan, eviten caer en ellos y sepan identificar futuras estafas.

Portales de Facebook falsos:

Hace unos días se detectaron cientos de páginas idénticas a la de la web de acceso a Facebook. Estas son webs creadas por ciberdelincuentes para obtener las credenciales de acceso de usuarios legítimos y posteriormente poder hacerles chantaje o utilizar esas credenciales en otros servicios de Internet. Por esta razón es tan importante, cuando accedemos a una web donde se introducen usuario y contraseña, comprobar que la URL es la correcta. De la misma forma, recomendamos tener una contraseña diferente en cada una de nuestras cuentas importantes: correo electrónico, redes sociales, portales de compras online, etc…

Phishing en Facebook

LEER MÁS

Google Chrome me ha avisado del Phishing, ‘los otros’ no

Ayer mismo recibí un correo electrónico con un engaño tipo Phishing. En este caso le ha tocado a la Kutxa (Caja de ahorros y monte de piedad de Gipuzkoa y San Sebastian)

El asunto del mensaje decía así: “KUTXAnet – ACTUALIZAR DATOS !
Y el contenido era el siguiente.

Phishing a Kutxa

Al pinchar sobre el enlace ‘gancho’, por supuesto me dirige a una Web FALSA, que aparenta ser la original con todo lujo de detalles, pero no lo es.

En este caso, como no tengo cuenta en este banco o caja, no me van a poder estafar, pero, ¿qué pasa si además de ser uno de sus clientes soy un poco incauto y estoy desinformado por no leer las entradas de este blog?

LEER MÁS

Seguimos recibiendo Phishing

No hace ni tres meses que denunciábamos en nuestras páginas el intento de phishing haciéndose pasar por el BBVA. Fue uno de tantos correos no deseados que suelo recibir y que decidí comentar en el blog esencialmente por dos razones.

La primera es la divulgación para ayudar a los lectores a no caer en la trampa, y enseñar el ‘modus operandi’ de este tipo de engaños.

La segunda es hacer llegar la noticia a los servicios de seguridad de la Red de la Policía y Guardia Civil y a cuanta más gente mejor para que se ponga fin, en la medida de lo posible, a estas acciones fraudulentas.

Comprobamos sin embargo que no ha sido posible detenerlos, deben de estar detrás los mismos personajes que en el anterior, porque el método es casi idéntico al de hace unos meses, sólo que cambia la dirección de la página ‘trampa’ o URL.

En aquella ocasión reclamaban nuestra atención informándonos de que había un error en nuestros datos.

LEER MÁS

Phishing – ‘Hay un error en sus datos’ – BBVA Particulares

Se conoce como ‘Phishing’ a un timo o fraude que se da por Internet y que tiene como finalidad robarnos nuestros datos y clave personal del banco para suplantar nuestra identidad y disponer de nuestro dinero a voluntad.

El principio del engaño proviene de un correo electrónico que recibimos y que nos indica que por alguna razón debemos conectarnos al banco. Ese correo viene acompañado de un enlace que supuestamente nos lleva a la página del banco, pero que en realidad, nos lleva a una Web falsa donde grabarán nuestros datos en cuanto los introduzcamos.

LEER MÁS

En vacaciones, cuidado con el Wi-phishing

Cuidado este verano con los puntos wifi gratuitos que nos encontramos en los hoteles, aeropuertos y otros lugares preparados para el turismo. Son un gran atractivo para los que quieren estar conectados y seguir en contacto con sus redes sociales, navegar, o leer el correo aún en periodo de vacaciones. Pero cuidado porque estas redes libres públicas entrañan algún riesgo en seguridad.

LEER MÁS

Cinco claves para protegernos del “vishing”

  • S2 Grupo ha advertido de que se trata de uno los métodos más utilizado en los últimos meses por los ciberdelincuentes para robar dinero.
  • Para realizar estas ciberestafas de tipo telefónico, los delincuentes obtienen datos personales a través de páginas de venta o intercambio de artículos o de Redes Sociales, principalmente.

Ante el incremento de casos de ciberdelitos tipo “vishing” en los últimos meses, expertos de la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, han establecido seis claves que nos ayudarán a protegernos y evitar caer en las redes de ciberdelincuencia.

¿A qué se llama Vishing?

El vishing consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero. Se le ha llamado vishing por su similitud con el ya conocido “phishing”. Se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor haciéndole creer que son operarios de alguna compañía o entidad de relevancia, como la compañía telefónica o la Seguridad Social, por ejemplo. Para dar más credibilidad al mensaje, dan datos personales (número de contacto, ubicaciones, etc) que obtienen en Redes Sociales y webs de intercambio o compraventa, como Milanuncios o Wallapop. Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

Con la crisis del Covid hay más familias con situaciones económicas realmente complicadas y esta vulnerabilidad está siendo aprovechada por los atacantes. Este verano, por ejemplo, se destapó el vishing relacionado con la Seguridad Social en el que hacían creer que iban a hacer una devolución de 300 euros por Bizum para que llegara lo antes posible y el interlocutor en lugar de cobrar, lo que hacía en realidad era pagar esa cantidad”, ha explicado José Rosell, socio-director de S2 Grupo.

El delincuente al colgar, lo que hacía era enviar una solicitud de cobro a esa persona en lugar de solicitud de pago. Esto generaba confusión y unido a la inexperiencia de muchos usuarios con el sistema o por simple precipitación, aceptaban ese cobro, sin darse cuenta de que realmente lo que hacían era pagar y no cobrar. Para evitar estas situaciones, es muy importante evitar actuar con rapidez y, si tenemos alguna duda, consultar con alguna persona de confianza antes de realizar alguna acción”, ha detallado Miguel A. Juan, socio-director de S2 Grupo.

Consejos

Ante esta situación que ha ido incrementándose exponencialmente desde el verano, expertos de S2 Grupo han destacado seis claves que ayudarán a prevenir caer en las redes del vishing:

  1. Nunca facilitar datos sensibles como cuentas bancarias, números de tarjeta de crédito ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
  2. Si recibimos una llamada que nos hace dudar, colgar y buscar la manera de contactar de nuevo con la supuesta compañía que nos ha llamado. Si es una compañía oficial podremos hacerlo sin problema.
  3. Desconfiar de llamadas realizadas a través de números ocultos.
  4. Instalar algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
  5. Alertar de estos timos a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.

Desde S2 Grupo, se ha destacado que otras formas habituales de conseguir dinero a través de los ataques tipo vishing es hacerse pasar por compañías telefónicas para acabar robando de nuevo por Bizum, fingir ser técnicos de Microsoft para alertar de un problema e instalar programas espía en el ordenador que roba las credenciales bancarias, hacernos llamar a teléfonos de tarificación muy elevada o hacer creer que llaman de la compañía de suministro eléctrico alertando de que deben pagar inmediatamente el pago de las últimas facturas o si no se corta el servicio en ese momento.

Conoce concienciaT, tu web amiga en ciberseguridad

Todos sabemos de la importancia que tiene la ciberseguridad en un mundo conectado. Cada día aparecen multitud de noticias sobre engaños y estafas que circulan por Internet, y de los cuales podemos ser víctimas el día menos pensado. Términos como Phishing, aplicaciones maliciosas, virus, malware,… empiezan a formar parte de nuestro día a día. Además, nos hemos visto forzados a estudiar y trabajar de manera telemática a causa de la pandemia por Covid-19, lo cual hace que aún estemos más expuestos a todos estos riesgos.

Portada de ConcienciaT

(Pie de imagen) https://concienciat.gva.es/

Desde el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) se están llevando a cabo multitud de iniciativas para mejorar tanto la seguridad de la administración pública local y autonómica, como de las PYMES y de los ciudadanos de la Comunidad Valenciana. Todos estos servicios se ofrecen de manera gratuita y se engloban dentro del Plan Valenciano de Capacitación en Ciberseguridad.

LEER MÁS

Timo mediante llamada telefónica y un supuesto pago por Bizum

Cuidado con un método de engaño a través de una llamada telefónica y un supuesto cobro por Bizum que, finalmente, termina siendo un pago.

Solicitar enviar Bizum

Este timo que vamos a describir ha sido llevado a cabo con éxito por un grupo de estafadores durante este pasado verano. Engaños similares a través del mismo método pueden seguir siendo utilizados en cualquier momento, por lo que deberemos permanecer atentos.

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS