Nuevo año, nuevo phishing
El 2023 ha dado comienzo hace apenas dos meses, y el phishing ya ha hecho de las suyas. Te ponemos en contexto de los últimos ataques detectados.
BBVA Y BANCO SANTANDER
Estas entidades bancarias suelen ser habituales en ataques de phishing. No es la primera vez que los ciberdelincuentes se hacen pasar por estos bancos ( y por muchos otros), y , por desgracia, no será la última. En esta ocasión, se ha detectado una nueva campaña que distribuye phishing de tipo troyano. El asunto bajo el que intentan la intromisión es 'Confirming - Aviso de pago' o 'BBVA-Confirming Facturas Pagadas al Vencimiento'. Estos mensajes maliciosos, adjuntan archivos en los que, supuestamente, se puede leer la factura de un pago o una liquidación del mismo. Las víctimas que los descarguen y abran instalarán en el dispositivo un malware.
Fuente: 20 minutos
AGENCIA TRIBUTARIA
Otro de los clásicos en intentos de suplantación de identidad. Pero en esta ocasión , la propia Agencia Tributaría advierte de que circulan dos phishing que "están muy bien hechos". Te decimos cuales:
- El primer caso, radica en el aviso de notificación de la Agencia Tributaria. En el cuerpo del mensaje informa sobre un aviso de notificación postal con el "titular de emisión, el organismo, un código de identificación (2299031217395), un concepto y el vínculo". Además, también se especifica que se puede acceder a través de la Dirección Electrónica Habilitada Única (DEHÚ) con un acceso directo a la notificación. Precisamente en este enlace está el fraude, ya que te va a solicitar diferentes datos personales en la que web que se abre para acceder a esta supuesta notificación. Para darle una mayor credibilidad, también especifica la legislación en la que se ampara esta notificación.
- Como segundo caso, especifican el envío de un SMS que suplanta a la AEAT, en el que se promete una devolución de impuestos. En este SMS, se especifica lo siguiente: "Agencia Tributaria: Os ha calificado para un reembolso de impuestos de (152 €). Encontrar más información en página web: (enlace)". El enlace que acompaña al SMS lleva a una página web que suplanta la identidad de la página de la Agencia Tributaria con un cuadro que lleva a un formulario de reembolso electrónico. Este formulario pide los datos de la tarjeta bancaria, como el número, la fecha de caducidad y también el código seguridad. En muchos casos es posible que hasta llegue una notificación a través del banco para validar este cargo.
Fuente: Genbeta
EROSKI
El supermercado Eroski no está regalando bonos por su 54 aniversario valorados en 1.000 euros: es phishing. Circula por redes sociales un supuesto sorteo de un bono de Eroski valorado en 1.000 euros, pero es un timo. La web que aloja el supuesto sorteo, no es la oficial del supermercado, y te pide que compartas la promoción con tus contactos para darle más difusión al mismo.
Este tipo de ciberestafas relacionadas con supermercados y grandes superficies, suelen estar peor formuladas, y las erratas son más visibles. De cualquier modo, resultan muy suculentas para los usuarios, ya que el hecho de recibir algo gratis, resulta atractivo.
Fuente: Maldita.es
AMAZON
Otro clásico entre los clásicos. En este caso, Amazon no te ha enviado un correo diciendo que han intentado “comunicarse contigo antes” para darte un regalo. Vuelve a ser phishing.
En el mensaje, nos comunican que supuestamente, el equipo de Amazon habría seleccionado a algunos afortunados ganadores para recibir un regalo de su parte. Entre estos regalos, estarían incluidos “tarjetas regalo de 100 euros, dispositivos electrónicos de todo tipo y muchos más”, y , por supuesto, nosotros somos unos de los ilustres ganadores.
Evidentemente, es mentira. De cualquier modo, y como en el caso anterior, estos mensajes tampoco suelen estar demasiado bien hechos. El sentido común, juega un papel importante para determinar la falsedad de estas comunicaciones.