Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Cuidado con la campaña de suplantación de Correos en España

Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.

Campaña suplantación Correos

Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.

El mensaje está escrito en un español más o menos correcto (no contiene errores muy claros como en otras ocasiones), han cuidado los detalles del correo para que parezca verídico y el enlace que adjuntan nos lleva a una página que simula perfectamente la de Correos de España.

Allí nos solicitan el pago de una pequeña cantidad, unos pocos euros. Si accedemos y rellenamos los datos de la tarjeta de crédito que nos piden, les estaremos dando toda la información que necesitan para utilizar nuestra tarjeta como quieran.

En esta ocasión nos ha llegado el intento de estafa a través de un mensaje de correo electrónico, pero ojo, podrían utilizar cualquier otro tipo de servicio de mensajería o red social para el mismo fin.

El mensaje falso

Mensaje falso Correos

El texto del mensaje dice:

“Estimado cliente,

Su paquete está esperando la entrega, Confirme el pago (1.99EUR) en el siguiente enlace, la verification en linea debe hacerse en los proximos 14 dias antes de que caduque.”

Además de solicitarnos el pago para desbloquear la entrega nos indican que, si no lo hacemos en breve, perderemos nuestro paquete. De este modo buscan que actuemos precipitadamente, sin pensar en las consecuencias ni contrastar la fiabilidad del mensaje.

Si pulsamos en “Haga clic aquí”, nos llevará a una página que simula ser de Correos.

Página falsa Correos

Al seguir el enlace para “Pagar y continuar”, llegaremos a la página donde nos piden los datos bancarios, los de nuestra tarjeta de crédito o débito.

Pago falso Correos

Si escribimos nuestros datos verdaderos, incluido el código de seguridad y pin del cajero, les estaremos dando la posibilidad de que usen nuestra tarjeta para hacer compras online o para venderla al mejor postor.

Cómo mantenerse a salvo de estos timos

  • Debemos saber que Correos nunca va a pedir que paguemos por adelantado por un envío. Y mucho menos, que lo vayamos a perder si no actuamos rápido.
  • Los pagos en Correos, si existen, son por “acuse de recibo” y se abonan en el momento de recogida o entrega.
  • El remitente del correo electrónico que nos llega NO es de Correos. En el ejemplo aparece como online.paqaut118589@getmail.no, algo que evidentemente no tienen ninguna relación con el remitente que podríamos esperar.
  • La página a la que nos conduce el botón, supuestamente de Correos, tampoco muestra una dirección relacionada con la empresa. Solo hay que fijarse en la URL que nos aparece en el visor de la parte superior para ver que no tiene un nombre familiar o esperado.
URL del engaño
  • Además, el propio navegador nos indica que es una página insegura, por no estar firmada por una entidad que confirme que es segura.

En realidad, es muy sencillo detectar el intento de estafa, pero nos sorprendería saber el número de personas que todavía caen en este tipo de trampas. Podemos estar seguros de que,  si los ciberdelincuentes siguen lanzando este tipo de campañas masivas, es porque les produce algún beneficio económico.

Mantente a salvo, utiliza el sentido común y no cagas en este tipo de engaños.

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

Empezamos el año con una oleada de correos electrónicos enviados de forma masiva con los que intentan robarnos las credenciales de acceso a la conocida tienda online Amazon.

Los ciberdelincuentes, en esta ocasión, parece que quieren aprovechar estas fechas por su elevada actividad comercial. Las compras se han disparado en todo el mundo durante estos días pasados, también las realizadas a través de Internet.

Quizá han pensado en aprovechar la vulnerabilidad de muchos nuevos clientes que han comenzado su actividad recientemente con Amazon para intentar confundirlos y robarles así sus cuentas.

El procedimiento que utilizan es un correo electrónico que recibimos en nuestra propia dirección anunciándonos algún problema con nuestra cuenta de Amazon. Nos indican que debemos acceder a la tienda para resolverlo y nos facilitan un enlace para abrir la página de registro.

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

LEER MÁS

¿Pokémonedas y Pokéballs gratis? Cuidado, no pierdas tu tiempo

Junto al extraordinario éxito experimentado por el nuevo juego Pokémon Go, Internet se ha llenado de información relacionada de todo tipo, como tutoriales, trucos, guías de todos los personajes, etc.

Como siempre que algo tiene una gran demanda en la Red, en esta ocasión también han aparecido “oportunistas” que intentan sacar tajada de los millones de usuarios aficionados a este fenómeno de masas.

¿Pokémonedas y Pokéballs gratis? Cuidado, no pierdas tu tiempo

LEER MÁS

El secuestro de una URL

Aunque puede que todavía no hayas oído hablar de typosquatting, es posible que lo hayas experimentado alguna vez. Todos, en alguna ocasión, nos hemos equivocado al escribir la dirección de una página (se nos olvidan letras, tecleamos la de al lado…) y hemos acabado en otra página totalmente distinta. Se trata de un error muy común que puede tener consecuencias negativas. A esto se le conoce como typosquatting o URL Hijacking (secuestro de URL).

El secuestro de una URL

Y es que algo que podría quedar en un error, en realidad puede convertirse en una amenaza para el usuario, ya que este fallo a la hora de escribir la dirección puede ser aprovechado por los ciberdelincuentes para hacer de las suyas. Estos optan por adelantarse y van registrando los nombres de los dominios similares a los originales con el objetivo principal de redirigir al usuario a su antojo hacia páginas con contenido malicioso.

 

LEER MÁS

Vídeo fraude: ¿Cómo recuperar correos de Gmail incluso borrados de la papelera?

Uno de los gestores de correo electrónico más ampliamente utilizado es Gmail. Pertenece a Google y es posible utilizarlo a través de todas las plataformas habituales, como Windows, Android, iOS, Mac, etc.

Los correos electrónicos que borramos en Gmail permanecen durante 30 días en su papelera, desde donde podemos recuperarlos sin mayor problema si aun no han desaparecido. Pero si los eliminamos definitivamente o el tiempo transcurrido en la papelera es superior a los 30 días, ya no nos será posible recuperarlos.

En ocasiones acabamos perdiendo correos vitales, bien porque en su momento nos parecieron poco importantes y los borramos o bien porque los eliminamos accidentalmente.

Vídeo fraude: ¿Cómo recuperar correos de Gmail incluso borrados de la papelera?

LEER MÁS

Cuidado con las videollamadas en WhatsApp, pueden esconder una estafa

El hecho de que existan rumores fundados sobre una próxima funcionalidad de videollamadas en WhatsApp hace que aparezcan nuevas amenazas en forma de anuncios y páginas que prometen su activación y que solo buscan timarnos de alguna forma.

Los usuarios, movidos por la curiosidad y con el afán de ser los primeros en disfrutar de la nueva herramienta, siguen las indicaciones de estas páginas y acaban proporcionando información personal o instalando algún software malicioso que puede llegar a costarles muy caro.

Cuidado con las videollamadas en WhatsApp, pueden esconder una estafa

LEER MÁS

Cuidado con este peligroso ciberdelito, “el fraude del CEO”

Los ciberdelincuentes no dejan de inventar nuevos métodos para timarnos, en esta ocasión el objetivo son las empresas, aunque como en muchos otros casos, se aprovechan del eslabón más débil de la seguridad, las propias personas.

Utilizan un sistema que ya ha costado más de 2000 millones de dólares a las empresas en los últimos dos años y su ámbito de acción es mundial, cualquier compañía puede llegar a ser objetivo de esta estafa independientemente de su tamaño.

Se conoce como el fraude del CEO porque la estafa está basada en la suplantación de la identidad del consejero delegado o el director general de la empresa, término con el que se conoce a esta figura en inglés (Chief Executive Oficer).

el fraude del CEO

LEER MÁS

Usan la imagen de Google Drive para intentar engañarnos

Cuidado con un correo electrónico que nos hace creer que nos envían unos archivos a través de Google Drive, se trata de un engaño para robarnos nuestros datos y nos instala un virus.

Una persona que conozco y que tiene mi correo electrónico en su agenda me ha enviado sin saberlo un correo electrónico fraudulento con un doble riesgo. Por un lado intenta el robo de mi correo electrónico y contraseña y por otro, al parecer, instala un archivo malicioso que se ocupa de reenviar el mismo mensaje a todos los contactos.

Usan la imagen de Google Drive para intentar engañarnos

LEER MÁS

Los afectados por el timo del coche en el extranjero se movilizan

Hace casi un año, uno de nuestros lectores nos informó de la existencia de un timo a través de Internet. Él mismo había estado a punto de caer en la trampa y de convertirse en víctima de aquella trama.

Este lector, muy amablemente, se ofreció a enviarnos una copia de toda la conversación que mantuvo con el estafador, nosotros decidimos que podríamos ayudar a darle difusión y así evitar que otras personas cayeran en la trampa y en aquel momento publicamos la entrada “Un timo frecuente, la venta de un coche que está en el extranjero

LEER MÁS