Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Es falso que El Corte Inglés sortee tarjetas regalo por su 80 aniversario. ¡Fíjate en el dominio!

Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.

Engaño phishing El Corte Inglés

Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.

No vamos a entrar en explicar en detalle en qué consiste el intento de timo, no es el objeto de este pequeño artículo.

Solo un mínimo resumen de la estrategia usada. El enlace que recibimos nos anima a visitar una página Web, que simula ser de El Corte Inglés (phishing) y que nos pide contestar unas pocas peguntas irrelevantes. Al final, nos solicita enviar el mensaje a otras cinco personas para poder entrar en un falso sorteo. Nos acabará pidiendo, al menos, nuestro correo electrónico, y muchas veces, hasta nuestros datos bancarios, con lo que nos suscribiremos a algún servicio de pago o hasta nos robarán los datos de la tarjeta.

El objetivo de este post es…

¿Cómo saber enseguida que estos mensajes son falsos?

Solo hay que fijarse en el DOMINIO del enlace.

El Dominio, es aquello que sigue a https:// y termina con la extensión .es, o .com. o .net, etc. El domino es estrictamente aquello que va a la izquierda del punto de la extensión.

Es la parte principal del enlace (también conocido como URL o dirección de Internet) y que es propiedad de la empresa.

Dominio

En el caso del ejemplo anterior, solo las direcciones https://elcorteingles.es/ (lleven lo que lleven después de ese dominio) serán realmente de esta compañía. (En este caso, también https://elcorteingles.com/ es de su propiedad)

Los que nos intentan engañar, suelen usar el nombre de la compañía suplantada en la dirección, pero nunca en el propio dominio, sino en fragmentos posteriores para confundirnos.

Por ejemplo, en el caso comentado antes, vemos que el dominio es algo tan irreconocible como tutwqyhzmdu8aso.bar,  y le añaden después “elcorteingles” para que la dirección parezca auténtica y así engañar a los más despistados.

Además, la página a la que nos llevaba en su momento (al poco tiempo fue detectada y desactivada) nos mostraba otro dominio completamente desconocido. En este caso era https://jishushuipgao.top/, que como vemos, sigue sin tener ninguna relación con esta empresa suplantada.

No compartas, fíjate en el dominio

Por favor, fíjate en algo tan sencillo como el dominio del enlace o de la página para detectar si realmente estás en la página que crees.

Además de evitar caer tú mismo en la trampa, salvarás a muchas otras personas de ella. Ten en cuenta que, alentados por tu propio mensaje y pensando que sabes lo que les mandas, confiarán en ti y seguirán los pasos del timo (y probablemente lo compartirán con otros muchos más).

El engaño en Whatsapp del código de 6 dígitos por error. Qué hacer y cómo solucionarlo

Qué podemos hacer para prevenir y solucionar el engaño que nos roba la cuenta de Whatsapp mediante un código de 6 dígitos.

No envíes el código del Whatsapp

Aunque es un engaño ya conocido y muy difundido por los medios para advertir al público en general, siguen atacando con el mismo modus operandi y siguen cazando inocentes que pican en el anzuelo.

Recordemos que este timo tiene como objetivo el robo de nuestra cuenta de Whatsapp, con lo que puede suponer quedarnos de repente sin esta valiosa herramienta. Además, los ciberdelincuentes que se apoderan de nuestra cuenta conocerán todos los contactos que tengamos y podrán escribirles suplantándonos en cualquier momento.

LEER MÁS

Smishing, vishing y phishing, distintos medios para los mismos engaños

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

LEER MÁS

Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

LEER MÁS

Timo mediante llamada telefónica y un supuesto pago por Bizum

Cuidado con un método de engaño a través de una llamada telefónica y un supuesto cobro por Bizum que, finalmente, termina siendo un pago.

Solicitar enviar Bizum

Este timo que vamos a describir ha sido llevado a cabo con éxito por un grupo de estafadores durante este pasado verano. Engaños similares a través del mismo método pueden seguir siendo utilizados en cualquier momento, por lo que deberemos permanecer atentos.

LEER MÁS

He dado una copia de mi DNI a una mamá falsa de sitly.es

Hoy contamos un caso real de estafa en Internet que comienza con un primer contacto a través de la aplicación de búsqueda de niñeras Sitly. Una falsa mamá engaña a su víctima y consigue que le entregue copia de su DNI por las dos caras.

Nota: el objetivo de este post es alertar del peligro que tiene el exceso de confianza al tratar con personas que realmente desconocemos. Éste no es más que un ejemplo que tuvo su origen a través de Sitly, servicio para la búsqueda de «canguros», pero puede suceder con cualquier otra aplicación o servicio por Internet dedicado a este sector o a cualquier otro. No es nuestra intención desacreditar esta aplicación en concreto, simplemente es un caso real, que describe fielmente los hechos tal y como sucedieron, y que esperamos sirva de ejemplo para que otras personas no caigan en este tipo de trampas.

DNI suplantado

La víctima prefiere permanecer en el anonimato, pero nos cuenta con detalle el engaño que ha sufrido.

Se trata de una chica joven usuaria de la aplicación mencionada, donde está registrada como cuidadora de niños. Esta aplicación tiene como función la puesta en contacto de niñeras o canguros y de familias que buscan estos servicios. Ya la ha utilizado alguna vez con éxito y ha cuidado de niños temporalmente y sin problemas.

LEER MÁS

¿El ‘baby boom’ de la ciberdelincuencia?

El pasado 15 de julio, algunos de los hombres más ricos del mundo sufrieron en Twitter un ataque repentino de generosidad. A través de un mismo mensaje, personalidades muy influyentes de la política y diferentes magnates ofrecieron un intercambio beneficioso para sus seguidores y para todo aquel que estuviese interesado. “Doblaré todos los pagos enviados a mi dirección bitcoin durante los próximos 30 minutos. Envías 1.000 dólares, te devuelvo 2.000”, garantizaban, por ejemplo, Bill Gates o Elon Musk en un tuit muy similar. Solo había un problema: que ni ellos ni el expresidente Barack Obama o el fundador de Amazon, Jeff Bezos, estaban al corriente de esa transacción.

Hacker

Sus cuentas habían sido suplantadas para llevar a cabo una gigantesca estafa, que si bien no recaudó lo esperado –los atacantes se hicieron con un botín virtual de unos 100.000 dólares (algo menos de 85.000 euros)–, sí que provocó un desfalco en la reputación de todo un gigante. Y eso que no era la primera vez que los ciberdelincuentes se colaban en la red social de Jack Dorsey; lo habían intentado, otras veces, y lo habían conseguido, pero nunca de esa forma y tampoco a esos niveles: hasta 130 perfiles se vieron comprometidos en este último ataque, que por lógica cabría atribuir a un grupo organizado de criminales. Y que fue obra, sin embargo, de un adolescente de 17 años aficionado al videojuego Minecraft.

LEER MÁS

Cuidado con la campaña de suplantación de Correos en España

Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.

Campaña suplantación Correos

Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

Empezamos el año con una oleada de correos electrónicos enviados de forma masiva con los que intentan robarnos las credenciales de acceso a la conocida tienda online Amazon.

Los ciberdelincuentes, en esta ocasión, parece que quieren aprovechar estas fechas por su elevada actividad comercial. Las compras se han disparado en todo el mundo durante estos días pasados, también las realizadas a través de Internet.

Quizá han pensado en aprovechar la vulnerabilidad de muchos nuevos clientes que han comenzado su actividad recientemente con Amazon para intentar confundirlos y robarles así sus cuentas.

El procedimiento que utilizan es un correo electrónico que recibimos en nuestra propia dirección anunciándonos algún problema con nuestra cuenta de Amazon. Nos indican que debemos acceder a la tienda para resolverlo y nos facilitan un enlace para abrir la página de registro.

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

LEER MÁS