Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Es falso que El Corte Inglés sortee tarjetas regalo por su 80 aniversario. ¡Fíjate en el dominio!

Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.

Engaño phishing El Corte Inglés

Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.

No vamos a entrar en explicar en detalle en qué consiste el intento de timo, no es el objeto de este pequeño artículo.

Solo un mínimo resumen de la estrategia usada. El enlace que recibimos nos anima a visitar una página Web, que simula ser de El Corte Inglés (phishing) y que nos pide contestar unas pocas peguntas irrelevantes. Al final, nos solicita enviar el mensaje a otras cinco personas para poder entrar en un falso sorteo. Nos acabará pidiendo, al menos, nuestro correo electrónico, y muchas veces, hasta nuestros datos bancarios, con lo que nos suscribiremos a algún servicio de pago o hasta nos robarán los datos de la tarjeta.

El objetivo de este post es…

¿Cómo saber enseguida que estos mensajes son falsos?

Solo hay que fijarse en el DOMINIO del enlace.

El Dominio, es aquello que sigue a https:// y termina con la extensión .es, o .com. o .net, etc. El domino es estrictamente aquello que va a la izquierda del punto de la extensión.

Es la parte principal del enlace (también conocido como URL o dirección de Internet) y que es propiedad de la empresa.

Dominio

En el caso del ejemplo anterior, solo las direcciones https://elcorteingles.es/ (lleven lo que lleven después de ese dominio) serán realmente de esta compañía. (En este caso, también https://elcorteingles.com/ es de su propiedad)

Los que nos intentan engañar, suelen usar el nombre de la compañía suplantada en la dirección, pero nunca en el propio dominio, sino en fragmentos posteriores para confundirnos.

Por ejemplo, en el caso comentado antes, vemos que el dominio es algo tan irreconocible como tutwqyhzmdu8aso.bar,  y le añaden después “elcorteingles” para que la dirección parezca auténtica y así engañar a los más despistados.

Además, la página a la que nos llevaba en su momento (al poco tiempo fue detectada y desactivada) nos mostraba otro dominio completamente desconocido. En este caso era https://jishushuipgao.top/, que como vemos, sigue sin tener ninguna relación con esta empresa suplantada.

No compartas, fíjate en el dominio

Por favor, fíjate en algo tan sencillo como el dominio del enlace o de la página para detectar si realmente estás en la página que crees.

Además de evitar caer tú mismo en la trampa, salvarás a muchas otras personas de ella. Ten en cuenta que, alentados por tu propio mensaje y pensando que sabes lo que les mandas, confiarán en ti y seguirán los pasos del timo (y probablemente lo compartirán con otros muchos más).

Campaña de la renta 2020 ¡No te declares culpable!

Arranca la declaración de la renta 2020 y, con ella, los ataques mediante el envío de correos electrónicos fraudulentos que suplantan la identidad de la AEAT.

Phishing Renta 2020

Con el pretexto de un ingreso, los ciberdelincuentes suplantan a la Agencia Tributaria para obtener las credenciales bancarias de sus víctimas.

LEER MÁS

Smishing, vishing y phishing, distintos medios para los mismos engaños

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

LEER MÁS

Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

Empezamos el año con una oleada de correos electrónicos enviados de forma masiva con los que intentan robarnos las credenciales de acceso a la conocida tienda online Amazon.

Los ciberdelincuentes, en esta ocasión, parece que quieren aprovechar estas fechas por su elevada actividad comercial. Las compras se han disparado en todo el mundo durante estos días pasados, también las realizadas a través de Internet.

Quizá han pensado en aprovechar la vulnerabilidad de muchos nuevos clientes que han comenzado su actividad recientemente con Amazon para intentar confundirlos y robarles así sus cuentas.

El procedimiento que utilizan es un correo electrónico que recibimos en nuestra propia dirección anunciándonos algún problema con nuestra cuenta de Amazon. Nos indican que debemos acceder a la tienda para resolverlo y nos facilitan un enlace para abrir la página de registro.

Campaña masiva de correos electrónicos para robar las cuentas de Amazon

LEER MÁS

Denunciando el phishing colaboramos con la seguridad de todos

El phishing es una práctica fraudulenta que consiste en suplantar la identidad de una organización legítima con el fin de apropiarse de la información personal de los usuarios, como sus nombres, contraseñas y números de tarjetas de crédito. Este fraude generalmente se lleva a cabo a través de un mensaje de correo electrónico o un mensaje instantáneo con el que nos conducen a una página Web falsa, cuyo aspecto es idéntico al sitio legítimo, y donde nos solicitan nuestros datos personales.

Los intentos de phishing pueden intentar suplantar una gran variedad de sitios Web, como entidades bancarias, proveedores del servicio de correo electrónico, sitios de almacenamiento en la nube, sistemas de pagos online, etc. Si no advertimos el fraude, terminaremos por ceder nuestras credenciales de acceso y en algunos casos hasta los datos esenciales de nuestra tarjeta de crédito con los que podrían llegar, incluso, a realizar compras en nuestro nombre.

LEER MÁS

Cuidado con las campañas de phishing durante la declaración de la renta

El pasado día 6 de abril el Ministerio de Hacienda y Administraciones Públicas dio inicio en España a la campaña de la declaración de la renta y patrimonio de 2015. Tanto desde la propia Administración como desde las diferentes plataformas utilizadas por los cuerpos de seguridad nos advierten del peligro que todos los años aparece por estas fechas, el conocido phishing de Hacienda.

phishing renta

LEER MÁS

Cuidado con los timos por Internet en las compras navideñas

Las ventas por Internet crecen en todo el mundo y nuestro país no es una excepción. Este año se espera alcanzar un nuevo récord de ventas online, aunque aun estamos lejos de las cifras de otros países europeos. El aumento de la oferta, el incremento de población internauta y la mejora en la percepción de la seguridad hace que cada año seamos más los usuarios que nos aventuramos a probar el conocido como e-commerce.

El comercio online nos proporciona tanta comodidad y oferta que difícilmente podremos quedar al margen durante mucho tiempo. Todavía muchas personas desconfían de este medio, principalmente por razones de seguridad y calidad, pero lo cierto es que cada año es mayor el número de tiendas, la oferta y el volumen logrado respecto al comercio global.

Pero seamos conscientes de que conlleva un riesgo, no todo lo que encontramos en Internet es de fiar. Hay muchos ciberdelincuentes que se aprovechan del tirón de ventas de las compras navideñas para intentar engañar al mayor número de personas por medio de todo tipo de estrategias.

Permanezcamos atentos para detectar las posibles técnicas que utilizan para engañarnos:

Precios «superchollo»

LEER MÁS

Usan la imagen de Google Drive para intentar engañarnos

Cuidado con un correo electrónico que nos hace creer que nos envían unos archivos a través de Google Drive, se trata de un engaño para robarnos nuestros datos y nos instala un virus.

Una persona que conozco y que tiene mi correo electrónico en su agenda me ha enviado sin saberlo un correo electrónico fraudulento con un doble riesgo. Por un lado intenta el robo de mi correo electrónico y contraseña y por otro, al parecer, instala un archivo malicioso que se ocupa de reenviar el mismo mensaje a todos los contactos.

Usan la imagen de Google Drive para intentar engañarnos

LEER MÁS