Smishing, vishing y phishing, distintos medios para los mismos engaños

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

LEER MÁS

Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

LEER MÁS

Timo mediante llamada telefónica y un supuesto pago por Bizum

Cuidado con un método de engaño a través de una llamada telefónica y un supuesto cobro por Bizum que, finalmente, termina siendo un pago.

Solicitar enviar Bizum

Este timo que vamos a describir ha sido llevado a cabo con éxito por un grupo de estafadores durante este pasado verano. Engaños similares a través del mismo método pueden seguir siendo utilizados en cualquier momento, por lo que deberemos permanecer atentos.

LEER MÁS

He dado una copia de mi DNI a una mamá falsa de sitly.es

Hoy contamos un caso real de estafa en Internet que comienza con un primer contacto a través de la aplicación de búsqueda de niñeras Sitly. Una falsa mamá engaña a su víctima y consigue que le entregue copia de su DNI por las dos caras.

Nota: el objetivo de este post es alertar del peligro que tiene el exceso de confianza al tratar con personas que realmente desconocemos. Éste no es más que un ejemplo que tuvo su origen a través de Sitly, servicio para la búsqueda de “canguros”, pero puede suceder con cualquier otra aplicación o servicio por Internet dedicado a este sector o a cualquier otro. No es nuestra intención desacreditar esta aplicación en concreto, simplemente es un caso real, que describe fielmente los hechos tal y como sucedieron, y que esperamos sirva de ejemplo para que otras personas no caigan en este tipo de trampas.

DNI suplantado

La víctima prefiere permanecer en el anonimato, pero nos cuenta con detalle el engaño que ha sufrido.

Se trata de una chica joven usuaria de la aplicación mencionada, donde está registrada como cuidadora de niños. Esta aplicación tiene como función la puesta en contacto de niñeras o canguros y de familias que buscan estos servicios. Ya la ha utilizado alguna vez con éxito y ha cuidado de niños temporalmente y sin problemas.

LEER MÁS

¿El ‘baby boom’ de la ciberdelincuencia?

El pasado 15 de julio, algunos de los hombres más ricos del mundo sufrieron en Twitter un ataque repentino de generosidad. A través de un mismo mensaje, personalidades muy influyentes de la política y diferentes magnates ofrecieron un intercambio beneficioso para sus seguidores y para todo aquel que estuviese interesado. “Doblaré todos los pagos enviados a mi dirección bitcoin durante los próximos 30 minutos. Envías 1.000 dólares, te devuelvo 2.000”, garantizaban, por ejemplo, Bill Gates o Elon Musk en un tuit muy similar. Solo había un problema: que ni ellos ni el expresidente Barack Obama o el fundador de Amazon, Jeff Bezos, estaban al corriente de esa transacción.

Hacker

Sus cuentas habían sido suplantadas para llevar a cabo una gigantesca estafa, que si bien no recaudó lo esperado –los atacantes se hicieron con un botín virtual de unos 100.000 dólares (algo menos de 85.000 euros)–, sí que provocó un desfalco en la reputación de todo un gigante. Y eso que no era la primera vez que los ciberdelincuentes se colaban en la red social de Jack Dorsey; lo habían intentado, otras veces, y lo habían conseguido, pero nunca de esa forma y tampoco a esos niveles: hasta 130 perfiles se vieron comprometidos en este último ataque, que por lógica cabría atribuir a un grupo organizado de criminales. Y que fue obra, sin embargo, de un adolescente de 17 años aficionado al videojuego Minecraft.

LEER MÁS

Cuidado con la campaña de suplantación de Correos en España

Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.

Campaña suplantación Correos

Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

Empezamos el año con una oleada de correos electrónicos enviados de forma masiva con los que intentan robarnos las credenciales de acceso a la conocida tienda online Amazon.

Los ciberdelincuentes, en esta ocasión, parece que quieren aprovechar estas fechas por su elevada actividad comercial. Las compras se han disparado en todo el mundo durante estos días pasados, también las realizadas a través de Internet.

Quizá han pensado en aprovechar la vulnerabilidad de muchos nuevos clientes que han comenzado su actividad recientemente con Amazon para intentar confundirlos y robarles así sus cuentas.

El procedimiento que utilizan es un correo electrónico que recibimos en nuestra propia dirección anunciándonos algún problema con nuestra cuenta de Amazon. Nos indican que debemos acceder a la tienda para resolverlo y nos facilitan un enlace para abrir la página de registro.

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

LEER MÁS

¿Pokémonedas y Pokéballs gratis? Cuidado, no pierdas tu tiempo

Junto al extraordinario éxito experimentado por el nuevo juego Pokémon Go, Internet se ha llenado de información relacionada de todo tipo, como tutoriales, trucos, guías de todos los personajes, etc.

Como siempre que algo tiene una gran demanda en la Red, en esta ocasión también han aparecido “oportunistas” que intentan sacar tajada de los millones de usuarios aficionados a este fenómeno de masas.

¿Pokémonedas y Pokéballs gratis? Cuidado, no pierdas tu tiempo

LEER MÁS

El secuestro de una URL

Aunque puede que todavía no hayas oído hablar de typosquatting, es posible que lo hayas experimentado alguna vez. Todos, en alguna ocasión, nos hemos equivocado al escribir la dirección de una página (se nos olvidan letras, tecleamos la de al lado…) y hemos acabado en otra página totalmente distinta. Se trata de un error muy común que puede tener consecuencias negativas. A esto se le conoce como typosquatting o URL Hijacking (secuestro de URL).

El secuestro de una URL

Y es que algo que podría quedar en un error, en realidad puede convertirse en una amenaza para el usuario, ya que este fallo a la hora de escribir la dirección puede ser aprovechado por los ciberdelincuentes para hacer de las suyas. Estos optan por adelantarse y van registrando los nombres de los dominios similares a los originales con el objetivo principal de redirigir al usuario a su antojo hacia páginas con contenido malicioso.

 

LEER MÁS