Pasar al contenido principal

Phishing: los primeros del 2024

- Derten Ciberseguridad
Phishing ciberseguridad a empresas

Te hacemos una recopilación de los primeros ataques phishing de este nuevo año

 

  • Cuidado con el 'timo del botón rojo': la Policía alerta de esta estafa a personas mayores:

El 35,1% de las mujeres de más de 75 años y el 14,7% de los hombres de esa misma edad viven solos en España. La soledad durante la vejez es uno de los temas que preocupa a gran parte de la sociedad española y los ciberdelincuentes se aprovechan de ello para realizar estafas telefónicas, vishig.

La Policía Nacional ha advertido por X (antes Twitter), que han detectado un nuevo engaño al que denominan "estafa del botón rojo". Desde su cuenta en la red social, detallan que los atacantes llaman a sus posibles víctimas, haciéndose pasar por trabajadores del servicio de teleasistencia del 112.

Según explican las autoridades, los estafadores fingen ser trabajadores del 112 para proponer el envío de un dispositivo con un botón rojo para personas vulnerables que viven solas, como los ancianos. Los atacantes prometen que, si el usuario se suscribe a un plan mensual, podrá tener acceso a este servicio para recibir ayuda en el domicilio rápidamente en caso de urgencia.

En la publicación de la Policía Nacional, detallan que los delincuentes solicitan datos personales y bancarios a los interesados por el botón rojo. No obstante, subrayan que el servicio de teleasistencia es un público y gratuito, por lo que la idea de que creen una tarifa de pago no es plausible.

Fuente: 20 minutos

 

  • Cómo suplantan al banco ING a través de una llamada para timarte:

"Su transferencia por importe de 998,50 EUR ha sido retenida por motivos de seguridad, por favor verifique". Con este SMS, que supuestamente nos envía el banco ING, nos informan de una supuesta transferencia retenida y nos piden nuestras credenciales a través de un enlace. Tras insertarlas, nos llaman haciéndose pasar por el banco y pidiéndonos nuestros datos.

Sin embargo, quien llama no es el banco. Cuidado con este caso de "vishing", técnica llevada a cabo a través de una llamada telefónica con la que los timadores suplantan a una entidad conocida para hacerse con tus datos personales y bancarios.

Fuente: 20 minutos

 

  • Un usuario de Telegram Messenger, aprovecha la desesperación de aquellos que necesitan obtener el carnet de conducir para hacerse con sus datos personales:

El sujeto, que se hace llamar Fabio Hernández y que utiliza el usuario "@Hernandez9865", ofrece todos los tipos de permisos de conducción.

Tras un escueto saludo, el presunto estafador envía, sin ningún tapujo, a quienes contactan con él un pantallazo con todas las tipologías de permisos y licencias de conducción que ofrece la Dirección General de Tráfico (DGT) para que indiquen en cuál están interesados. Los de turismo los ofrece por 655 euros, 755 si son de camión.

Antes de expedir los supuestos títulos falsos, el usuario indica “los pasos a seguir para empezar”. “El proceso es simple”, anuncia, antes de enviar un listado que el interesado debe rellenar al otro lado de la pantalla. “Luego comenzaremos a elaborar el permiso de conducir y finalizaremos el registro en la DGT”, confirma. 

Fuete: Crónica Global

 

  • Un ciberataque a los servicios financieros de Carrefour resulta en el robo de datos personales de sus clientes:

La filial financiera de Carrefour, "Carrefour Servicios Financieros", responsable de la tarjeta Pass y de más de 2.065 millones de euros en préstamos y créditos, ha sido víctima de un ciberataque a sus sistemas informáticos, que ha resultado en la sustracción de datos personales de sus clientes.

Así lo informó la cadena francesa de supermercados en una carta enviada a los afectados durante las fiestas navideñas, donde detalló que, entre la información robada, se encuentran “datos personales básicos, de contacto, número de DNI, entre otros datos”.

Carrefour insistió en que “en ningún caso” se han visto comprometidas las posiciones o claves de acceso a Servicios Financieros Carrefour, aunque no especificó la cantidad de personas afectadas por el incidente ni si la brecha afectó a los números de las tarjetas Pass u otros productos financieros.

Fuente: CSO Computer World
 

  • El Metro de Madrid advierte sobre la estafa de "Abono Transportes":

El Metro de Madrid se ha visto obligado a pronunciarse sobre una estafa que circula por redes sociales, en la que se ofrece un "abono anual de transporte público por tan solo 2 euros". La empresa pública ha advertido, a través de su cuenta X, que esta oferta es falsa y que se trata de un intento de #phishing para robar sus datos personales y bancarios.

La estafa consiste en una publicación en redes sociales, que imita la imagen corporativa del Metro de Madrid. En ella, se anuncia que la empresa está ofreciendo un abono anual de transporte, por una cifra que no se corresponde con la realidad. Para beneficiarse de esta oferta falsa, los usuarios deben completar un formulario en el que les piden datos personales y bancarios.

Metro de Madrid ha asegurado que esta oferta es falsa y que la empresa no tiene ninguna relación con ella. Tal como apunta la página web de la compañía de transporte "el Consejo de Administración del Consorcio Regional de Transportes ha aprobado la suspensión para 2023 de la venta de títulos anuales a título particular", una medida que se ha prorrogado para este año. Además, ha recomendado a sus usuarios que no hagan caso a esta publicación, y que no faciliten sus datos personales ni bancarios a desconocidos.

Fuente: Huffingtonpost

 

  • Endesa: dos timos detectados suplantando a la compañía.

La Guardia Civil e INCIBE - Instituto Nacional de Ciberseguridad, advierten de una campaña que se hace pasar por la energética.

El objetivo de los ciberdelincuentes, es infectar los dispositivos de las víctimas con un malware llamado Grandoreiro, que puede robar sus datos personales.

Según la Guardia Civil, los atacantes envían correos electrónicos falsos con el asunto: ‘Área cliente - Ya puede descargar su factura Nº. [número factura]’. Estos correos, incluyen un enlace que dirige a una página web desde donde se descarga un archivo comprimido .zip. Este archivo, contiene un programa malicioso que, si se ejecuta, instala el malware Grandoreiro en el dispositivo.

INCIBE ha alertado de que esta campaña de phishing es muy sofisticada y utiliza el nombre de una compañía reconocida para generar confianza. Por ello, ha pedido a los usuarios que estén alerta y que colaboren para combatirla.

Fuente: TeleCinco

 

Cuidado con la campaña de phishing que notifica un supuesto reembolso de 200 euros por parte de la compañía:

El INCIBE - Instituto Nacional de Ciberseguridad, alerta de una campaña de 'phishing' que notifica un supuesto reembolso de 200 euros por parte de Endesa para obtener información personal y datos bancarios de los clientes.

Las víctimas reciben un correo electrónico fraudulento, donde se les comunica un supuesto fallo de facturación que les reportará un ingreso en su cuenta de 200 euros. Para ello, solicita el acceso a una plataforma web que suplanta a la página legítima de Endesa y les insta a introducir sus datos para recibir el dinero.

El falso correo electrónico, suele contar con asuntos como “Reembolso 200 euros Endesa“, “¡Endesa! Reembolso” o “reembolso | N°ES#XXXXXXXXXXXXX????“, aunque el organismo no descarta otros similares. Puede detectarse igualmente que se trata de un correo falso por la presencia de errores ortográficos y de sintaxis.

En dicho correo se insta a acceder a un enlace que, supuestamente, redirige al área de cliente oficial de la compañía energética. Sin embargo, se trata de una página falsa que pide a los usuarios el correo electrónico y la contraseña, para posteriormente dirigirles a una nueva pantalla.

En este segundo paso, se le pide a las víctimas que ingresen sus datos bancarios para recibir el supuesto ingreso de 200 euros. Una vez realizado, piden el PIN de la tarjeta bancaria una clave OTP que, en teoría, han enviado al teléfono móvil del usuario -aunque lo más seguro es que nunca llegue-.Una vez realizado este paso final, los ciberdelincuentes ya dispondrán de toda la información de sus víctimas.

Fuente: Tercera información

 

  • Estafa con una supuesta agencia de viajes que no existe:

Los ciberdelincuentes vuelven a acechar el sector turístico en un periodo de altísima demanda como es la temporada de Navidad. La Guardia Civil ha detectado un nuevo caso de phishing que busca hacerse con el dinero de los viajeros.

Según informan las autoridades, se trata de una “campaña de distribución de malware, mediante un mail de la agencia de viajes inexistente”, bajo el nombre “Spain Travel Corporation S.A.”

Su "modus operandi", es el similar a lo visto en numerosos casos de phishing. Envían a la posible víctima un mail que dice lo siguiente: “Felicitaciones, un amigo te regaló un Bono-Viaje-Feliznavidad para dos personas. Con solo unos pocos pasos podrás garantizar tu viaje”.

Se ofrece un enlace para imprimir el bono, con el cual se iniciará la descarga de un falso archivo .zip, que en realidad está en formato .msi, es decir, es un archivo ejecutable que contiene un código malicioso. La falsa agencia no facilita ningún tipo de información personal o identificatoria.

En caso de haber caído en la trampa, la Guardia Civil recomienda desconectar el equipo de la red doméstica para aislar el dispositivo y que el malware no se extienda a otros dispositivos. También propone realizar un análisis exhaustivo con un antivirus actualizado, y, en caso de que no acabe con la infección, se formatee el dispositivo a estado de fábrica.

Fuente: Preferente

 

phishing

Si todavía no lo haces, debes seguirnos en nuestro perfil de LinkedIn, para no perderte ni una sola noticia de la actualidad en Ciberseguridad. Ahí, alertamos de los phishing del momento para evitar que caigas en la trampa. ¡Te esperamos!