martes, 28 de febrero de 2017

Falsas facturas a través del correo electrónico

La Oficina de Seguridad del Internauta (OSI) informa de otra campaña de correos electrónicos fraudulentos que simulan ser facturas falsas. La intención de estos correos es, como ya viene siendo habitual, infectar los equipos de las víctimas con un archivo adjunto  que simula tratarse de una factura, pero cuyo objetivo no es otro que infectar los ordenadores con malware.

Los asuntos de los e-mails con los que se presenta este fraude son diversos. Estos son los detectados por la OSI, aunque podría haber otros diferentes que todavía no hubieran sido detectados. Como curiosidad en esta campaña, indicar que muchos de los destinatarios pertenecen a direcciones de correo electrónico del ámbito universitario.


Detalles

Los asuntos de los correos electrónicos fraudulentos detectados son:

- Envío de factura PDF al cliente

- Factura

- Fwd: facturas

- COPIAS

- factura noviembre

- RE: factura noviembre

- COPIAS + FACTURAS

- Re: copia

- Enviado por correo electrónico: Factura


Todos los correos electrónicos van acompañados de un archivo adjunto, que en todos los casos detectados tiene el mismo nombre: "f_ra 01-17 01+02.zip".



Se trata de un documento comprimido en formato .zip que contiene en su interior otros dos archivos, ambos con la misma estructura en su nombre, y que simulan ser archivos .pdf (formato aparentemente inofensivo) pero que realmente son archivos .js (JavaScript). De ser ejecutados, estos archivos infectan los equipos con malware.




Los correos no suplantan la identidad, sino que son impersonales, y todos ellos parecen haber sido enviados desde cuentas de correo electrónico pertenecientes a servicios gratuitos como 'Outlook' o 'Live'.

Si has detectado en tu bandeja de entrada un e-mail con un asunto similar o igual a los anteriormente descritos, lo mejor que puedes hacer es eliminarlo inmediatamente . En ningún caso descargues ningún  archivo adjunto y  nunca ejecutes los ficheros adjuntos de correos electrónicos de este tipo.

 Ya sabes, ante la duda.... consulta !!

viernes, 17 de febrero de 2017

Correos fraudulentos que tratan de suplantar a Google


Desde el mes pasado está circulando una campaña de correos electrónicos que tratan de suplantar a Google y que, a través de un archivo adjunto al mensaje, pretenden robar datos personales de los usuarios. 

Desde la Oficina de Seguridad del Internauta (OSI) alertan de que los mencionados correos electrónicos nos derivan a una página falsa y que cualquier usuario de Google que haya recibido el correo electrónico podría estar afectado.

Los correos electrónicos detectados son similares al siguiente. En ellos se informa a los usuarios de que tienen disponible una factura en formato .pdf, aparentemente inofensivo, pero que pretende robar los datos personales y credenciales de acceso a la cuenta.





Si has introducido los datos en esa página las recomendaciones de la OSI son las siguientes :

- Cambia la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.

- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modifica esa contraseña o advertir a quien sea que la cambie.

- Cambia la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.

- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

- Si tenemos algún medio de pago dado de alta modificarlo.


Para descargar el fichero y caer en el fraude solo es necesario hacer click sobre el mismo. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. 



La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.

Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google


viernes, 10 de febrero de 2017

Avisos falsos de factura de Endesa

Desde hace unos meses está circulando un FALSO email de ENDESA. Si recibís  algún email con una factura online de ENDESA donde os requieren el pago de una factura mucho más alta de lo normal, ni se os ocurra pulsar sobre el botón de “Consulta tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz.

Se trata de  campaña fraudulenta simulando avisos de ENDESA que invitan a descargarse la factura. Una vez abierto el email, si haces clic enlazas a una página con código malicioso (un virus) que bloqueará los archivos personales de los usuarios de ordenadores.



El Instituto Nacional de Ciberseguridad avisó  que esta campaña delictiva, de tipo phishing y calificada como “crítica”, utilizaba la imagen de ENDESA para cometer el fraude. Sin embargo, el organismo aclaró que la estafa “en ningún caso” afectaba a la seguridad de los servicios que ofrece la compañía a través de internet.

El remitente que consta en los correos electrónicos fraudulentos es “Factura electrónica de Endesa”, mientras que el asunto del mensaje comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario. Seguidamente aparece la palabra “Factura” y unos caracteres alfanuméricos generados de forma aleatoria. En la imagen también se muestra una elevada cuantía económica con el objetivo que la víctima se vea impulsada a conocer más detalles del recibo. 



La propia empresa ya tuvo que desmentir en su web con un comunicado urgente.



Avisos falsos de factura de Endesa

Se ha detectado una campaña fraudulenta simulando avisos de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces clic enlazas a una página con código malicioso (“un virus”) que bloquea los archivos personales de los usuarios de ordenadores.

    No hagas clic en ningún enlace dentro de eMails de factura que no hayan sido enviados por “Endesa Online” gestiononline@endesaonline.com

Ya hemos advertido a nuestros clientes de esta campaña fraudulenta que utiliza como señuelo una supuesta factura de la compañía. Si el usuario descarga su contenido bloquea los archivos personales almacenados en el ordenador y les pide que paguen un rescate para recuperarlos.
Estamos realizando las acciones pertinentes contra este ataque informático y te mantendremos informado de cualquier cambio relevante en este asunto.


El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.

Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correo incidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.

miércoles, 8 de febrero de 2017

El falso mensaje sobre el papel de aluminio.

Desde hace unos días está volviendo a circular través de las redes sociales un falso mensaje del sindicato CSI-F Sanidad de Córdoba,  sobre el uso del papel de aluminio,  utilizado con frecuencia en la cocina y como embalaje alimenticio.




Según el  falso mensaje  el lado brillante del papel de aluminio es el que debería estar en contacto con los alimentos ya que el lado mate "sería" un “verdugo silencioso” lleno de “productos tóxicos mortales” ya que  desprende partículas de aluminio, las cuales serían  extremadamente nocivas y pondrían  en riesgo nuestra salud .

El papel de aluminio es exactamente igual por ambos lados (y ninguno de ellos está tratado con elementos tóxicos) pero entonces, ¿por qué uno de los lados del papel de aluminio es brillante y el otro lado es mate? 


Ambas caras son exactamente iguales salvo en el color, siendo igual de eficaz por ambas caras.La diferencia de color se debe al proceso de fabricación del papel de aluminio, que esencialmente consiste en prensar repetidamente un bloque de aluminio hasta conseguir una lámina del grosor deseado.


Hace un par de años la OCU ya desmintió tal bulo, así que por favor no sigas compartiendo y haciendo cada vez la bola más grande.


miércoles, 1 de febrero de 2017

Ya puedes obtener Internet Sin WiFi con Whatsapp Gratis !!!!





¿Internet gratis desde el Whatsapp y sin wifi? No te lo creas. Los expertos en ciberdelincuencia de la Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio del Interior, han detectado una campaña fraudulenta difundida a través de los teléfonos móviles que ofrece un servicio de Internet y que, en realidad, esconde una estafa.

La promoción fraudulenta que simula ser oficial de WhastApp se propaga a través de redes sociales y a través de los usuarios de la app, con mensajes que prometen navegar gratuitamente sin wifi, y que al indicar «Internet gratis» podríamos suponer que tampoco consume nuestra tarifa de datos.

Una vez el usuario accede a uno de los mensajes como los que ilustran esta información, que se abrirá una página web. En esta página se solicita al usuario que para activar el servicio comparta el mensaje con 13 amigos de Whatsapp o 5 grupos. Con esto los ciberdelincuentes consiguen que el bulo se siga extendiendo.

Para dar más veracidad en la parte inferior de la pantalla se simulan comentarios de usuarios de Facebook. Con esto los ciberdelincuentes consiguen que la víctima se sienta más segura ya que “otros usuarios” la están usando sin problema.




Una vez enviado el mensaje a los 13 contactos o 5 grupos, la aplicación habilita el botón “Continúa”. Al accionar este botón, la víctima será redirigida a distintas webs aleatorias, en las cuales, deberá completar encuestas con información personal a cambio de un supuesto premio, como por ejemplo el de un iPhone 7.

En otros casos, la web redirigida mostrará un mensaje alertando al usuario que su dispositivo está infectado y que para limpiarlo debe descargar una aplicación específica. De esta forma los ciberdelincuentes además de posicionar mejor su app, posiblemente conseguirán un beneficio económico al monetizar publicidad, recuerda la Oficina de Seguridad del Internauta.


Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil tras compartir la falsa campaña para habilitar el servicio de Internet Gratis, contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has instalado alguna app sugerida para desinfectar el dispositivo o aumentar su rendimiento desinstálala y analiza el dispositivo con un antivirus.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.
Related Posts Plugin for WordPress, Blogger...