Sms Masivos

El blog de The Sms Factory

Category: Seguridad

Estafa (phishing) en un SMS que se hace pasar por Correos

Cuidado si estos días recibes un SMS con remitente Correos, comunicándote que no te han podido entregar un paquete porque “no se pagaron los aranceles aduaneros”, no es una comunicación de Correos y se trata de un caso de phishing.

Correos ha declarado que no tiene “nada que ver” con este SMS y que están investigando para averiguar los detalles de esta campaña fraudulenta de la que ya han alertado a la Oficina de Seguridad del Internauta (OSI) y a el Instituto Nacional de Ciberseguridad (INCIBE).

 

Fraude-sms-correos

El SMS, ha sido enviado de forma masiva y recibido por el equipo de The SMS Factory, el mensaje incluye un enlace donde supuestamente te dan las instrucciones para que realices el pago y va dirigido a tu nombre, y con el remitente CORREOS.

No pinches en el link, si lo haces, te lleva a una página donde te piden que confirmes que no eres un robot con un captcha y un botón para continuar con el pago. Si pinchas en continuar te lleva a un formulario donde te piden tus datos personales y el pago de 1 €.

Las personas que estaban esperando un paquete de correos y han completado sus datos, han recibido un correo que les informaba sobre la suscripción platinum a People Unit In Love, y la retención de 48 € en su cuenta por el pago online. Las personas que han contestado al email diciendo que no autorizaban el cargo y solicitaban la devolución, han recibido el reembolso de la cantidad, por lo que, si eres víctima de este phishing, puedes intentar la misma respuesta para recuperar tu dinero.

Fraude-sms-correos-1euro

Hay otra variante de esta estafa, con otro texto que solicita directamente el pago de 1€, es el mismo caso, y aunque cuando pinchas en el link, al igual que en la primera variante, hay un diseño con el logo de correos y con el captcha, pero es igual de falso, y la url, no es el dominio oficial de correos.

 

¡Cuidado no piques! Detectada campaña de phishing que suplanta a Bankia

Posibles Afectados:

Cualquier empleado, autónomo o empresa que sea cliente de Bankia y realice, habitualmente, operaciones de banca electrónica.

Descripción:

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Bankia, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución:

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

•             No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.

•             En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

•             No contestar en ningún caso a estos correos.

•             Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

•             Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.

•             Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Detalle:

La campaña maliciosa detectada suplantando a la entidad financiera Bankia tiene como asunto “has recibido un nuevo mensaje”. En la comunicación se informa al usuario que han desarrollado un nuevo sistema de seguridad para proteger a sus clientes e invitan a estos a descargar su app completando un formulario web accesible desde el enlace del correo.

Los ciberdelincuentes, para dar más veracidad a la comunicación, han falseado la dirección del remitente haciendo que parezca que proviene de la entidad bancaria, cuando en realidad no es así.

Cabe destacar que la imagen del correo, que comúnmente es el logotipo de la marca, no carga y que la redacción no es la habitual de una entidad bancaria.

© 2020 Sms Masivos

Theme by Anders NorenUp ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

CERRAR