Un phishing para robar las cuentas de usuarios de Apple

Un phishing para robar las cuentas de usuarios de AppleLos delincuentes informáticos no descansan. En esta ocasión el objetivo son los usuarios de dispositivos Apple.

A través de un correo electrónico nos avisan que debemos actuar urgentemente para que nuestra cuenta iCloud no quede bloqueada. Es aquella cuenta que utilizamos para nuestro Mac, iPhone, iPad, etc. si es que la tenemos, claro.

El ataque, como en muchas otras ocasiones es masivo, envían correos electrónicos a cuentas que conocen sin comprobar si quiera que corresponden a usuarios de Apple.

LEER MÁS

Correo electrónico haciéndose pasar por Liberbank ¡Cuidado, estafa!

El phishing es un tipo de estafa muy común en Internet mediante el cual los atacantes nos engañan, haciéndose pasar por entidades conocidas por todos nosotros simulando el aspecto de sus páginas con todo lujo de detalles. Suelen pedirnos información personal, tal como nuestro correo, contraseña e incluso datos bancarios y que como creemos estar ante nuestro banco o página de compras habitual, terminamos cediendo.

El modo más utilizado para hacernos caer en su trampa es el envío de correos electrónicos a nuestra cuenta pidiéndonos actualizar nuestros datos utilizando todo tipo de pretextos. El último que hemos recibido y que parece obedecer a una campaña que se está extendiendo es un phishing bancario, haciéndose pasar concretamente por la entidad de ámbito nacional Liberbank, banco de reciente creación que integra a Cajastur, Caja de Extremadura y Caja Cantabria.

LEER MÁS

Las compras de Navidad también por Internet, pero no te dejes engañar

El comercio online nos proporciona tanta comodidad y oferta que difícilmente vamos a quedar impasibles ante él. Aún muchas personas desconfían de este medio, principalmente por razones de seguridad, pero lo cierto es que cada año es mayor el número de tiendas, la oferta y el volumen logrado por este tipo de ventas respecto al comercio global.

Seamos conscientes de que conlleva un riesgo, no todo lo que encontramos en Internet es de fiar. Hay muchos “listillos” que se aprovechan el tirón de ventas para intentar engañar al mayor número de personas que puedan utilizando diferentes métodos.

Veamos algunas de las técnicas que pueden utilizar para engañarnos:

Vigila donde haces clic, algunos enlaces pueden ser malintencionados

Los enlaces a páginas de Internet son de gran utilidad, nos llevan de unos lugares a otros cómodamente haciendo nuestra navegación fluida y eficaz.

Los enlaces a otras páginas aparecen en multitud de lugares, como en los correos electrónicos, en los mensajes instantáneos como whatsapp, en todas las redes sociales, en foros, blogs…, hoy están presentes en todas partes y los utilizamos continuamente.

Los que se dedican a “hacer el mal” lo saben e intentan aprovechar nuestros descuidos para conducirnos a páginas malintencionadas a través de enlaces engañosos. Por ello debemos vigilar dónde hacemos clic o pulsamos y conocer algunos trucos para desenmascarar estos engaños.

Los enlaces conducen a direcciones web o URL que podemos leer en la barra de direcciones del navegador cuando las visitamos.

Vigila los enlaces donde haces clic

LEER MÁS

Su buzón ha superado el límite de almacenamiento. ¡FALSO! es un phishing

Si te llega un mensaje a tu correo diciéndote que has superado el límite de almacenamiento, OJO, podría ser una trampa para robarte tu cuenta.

En estos últimos días no dejan de llegarme correos electrónicos que buscan robar mis datos de acceso utilizando diferentes argumentos. Quizá, el que con mayor frecuencia recibo es el siguiente:

“Su buzón ha superado el límite de almacenamiento 3.GB

Establecido por el administrador actualmente 3.30GB, no puede

enviar o recibir nuevos mensajes hasta que vuelva a validar su dirección de e-mail Haga clic en el enlace para validar tu e-mail

http://ev1peter.wix.com/allwebmailupgrade

gracias

administrador del sistema”

LEER MÁS

El phishing para el BBVA ahora viene con la excusa de la seguridad

Ya hemos hablado en otras ocasiones del método de engaño conocido como phishing y particularmente de aquel que se hace pasar por el conocido banco BBVA. El fraude consiste en hacernos creer que estamos ante una solicitud o formulario del propio banco y sin saberlo, les cedemos todos nuestros datos.

Una nueva oleada de correos electrónicos phishing que circula para el BBVA tiene como gancho precisamente la seguridad. Nos intentan convencer de que el banco ha puesto en marcha un nuevo sistema más seguro para sus clientes y que deberemos seguir las nuevas instrucciones urgentemente si no queremos que nuestra cuenta quede suspendida. El ejemplo es del pasado fin de semana.

LEER MÁS

Falso reembolso de impuestos de la Agencia Tributaria

Los timos a través del correo electrónico son, posiblemente, los más frecuentes que nos podemos encontrar. Periódicamente advertimos de este hecho, del riesgo que asumimos si creemos todo lo que nos llega a nuestra bandeja de entrada y si accedemos a las páginas que allí nos indican mediante sus enlaces.

En esta ocasión divulgamos un correo “phishing” que intenta hacernos creer que procede de la Agencia Tributaria y que he recibido recientemente. ¡Cuidado!, posiblemente estemos ante una nuevo intento de engaño generalizado como ya ha ocurrido en el pasado.

En el correo recibido puede verse el logotipo identificativo de “Gobierno de España” y está redactado en un correcto español, lo que facilita el engaño, pues, como sabemos, este tipo de mensajes suele descuidar la presentación y la ortografía.

Además, el sistema de detección de mensajes malintecnionados de mi gestor de correo, Thunderbird, no me ha avisado del posible peligro.

Esta es una imagen del correo fraude:

LEER MÁS

Airbnb, busca alojamiento vacacional para este verano, pero cuidado

Airbnb es una página Web que nos permite encontrar viviendas de particulares que son ofrecidas para huéspedes que buscan estancias cortas. Pone en contacto al viajante con los propietarios de viviendas de todas partes del mundo y facilita la gestión del alquiler. Es una fantástica herramienta, pero no deja de entrañar riesgos, como veremos más adelante.

La empresa que está detrás de esta página tiene su origen en USA, aunque pronto se extendió por Europa y por todo el mundo a un total de 192 países. Su negocio reside en la comisión que cobra por cada contrato de alquiler que se lleva a cabo.

Airbnb, alojamiento vacacional para este verano

LEER MÁS

Algunos ejemplos de correos electrónicos malintencionados

Como continuación a otros posts que ya hemos publicado con ejemplos de correos electrónicos malintencionados, a continuación voy a reescribir el texto de algunos que he recibido recientemente.

Espero que sirva para que las personas que aún no identifican con facilidad este tipo de estafas, obtengan una información valiosa por el hecho de observar estos ejemplos.

1.- Nuestra cuenta de correo electrónico va a ser bloqueada.

De: ALICIA PENA NAVARRA [ALICIA.PENA@uem.es]

Estimado cliente,

Usted tiene dos (2) mensajes no leidos, pero no se puede acceder debido al intento de inicio de sesion incorrecto Varios en tu email account.You tienen que volver a validar su e-mail para hacer clic en el enlace de abajo para volver a validar su buzon de correo.

Vuelva a validar su buzon Ahora

* Importante *

NOTA: EL NO PUEDE RESULTAR EN SUSPENSION DE CUENTA PERMANENTE.

Gracias.

Administrador del Sistema

LEER MÁS

Consejos para no ‘picar’ en el phishing

Consejos para no caer en el phishingEl phishing sigue siendo uno de los riesgos más importantes y frecuentes para los usuarios de Internet. Consiste en hacernos creer que estamos ante una página de nuestra confianza, por su verdadero parecido con la auténtica, pero que solo tiene como objetivo robarnos nuestros datos personales.

Los casos de phishing siguen siendo noticia diaria, los más frecuentes son los de tipo bancario, que intentan robarnos los datos para conseguir nuestro dinero, aunque los hay con otras finalidades, como robar la cuenta de Twitter, Facebook u otras redes sociales.

También es de actualidad el conocido como phishing de la policía por haber sufrido un aumento en su incidencia. Esta conocida estafa por internet suplanta la identidad de la policía Nacional, haciendo creer al usuario que tiene una notificación pendiente por algún asunto como drogas, descargas de archivos pedófilos, etc. El remitente del email se nos muestra como ‘policia@policia.es’, pero obviamente es falso. Si se descarga la supuesta notificación, lo que realmente se instala es algún tipo de malware, con el que nos podrán espiar, bloquear el ordenador o robar nuestros datos.

LEER MÁS