Artículos generales

Últimos ataques phishing detectados

- Derten Ciberseguridad
últimos ataques phishing detectados

¡No caigas en la trampa! últimos phishing descubiertos

Por si todavía no nos sigues en nuestras redes sociales LinkedIn y Twitter (que ya estás tardando), te hacemos una recopilación de los phishing/ataques del momento, para que estés atent@ y no caigas en la trampa. Aunque te recomendamos que nos sigas en ambas plataformas, ya que comunicamos los ataques y alertas de la actualidad de forma inmediata, y podrías ahorrarte más de un susto. También puedes suscribirte a nuestro canal de YouTube, donde colgamos videos formativos y de interés:

  • Phishing WhatsApp: Una de las últimas estafas se aprovecha de WhatsApp para intentar hacerse con datos bancarios de las víctimas y, a la postre, con su dinero. El Banco de España y la Guardia Civil, han alertado de nuevas estafas, o antiguas con algunas variantes, ante las que debes estar prevenido.

    El fenómeno ya ha sido bautizado con el término "whatsapping". Es "el uso de la famosa aplicación de mensajería instantánea para obtener datos personales y bancarios", se apunta en el Portal del Cliente Bancario. Existen tres grandes métodos para intentar la estafa:

    - La primera es hacerse pasar por un familiar cercano que está en apuros y escribe de un número desconocido para pedir dinero. "Justifican el cambio de número porque sufren problemas con su anterior teléfono móvil", se expone.

    - Otro es hacerse pasar por una empresa o contacto de un grupo al que se ha añadido al usuario. Desde allí se intenta conseguir el código de verificación para recuperar la cuenta de WhatsApp. "Así podrán instalar tu cuenta robada de WhatsApp en un móvil ajeno y pedir una transferencia a los contactos más cercanos bajo cualquier pretexto", se detalla.

    - Finalmente, los timadores también pueden hacerse pasar por el banco. Contactan desde un teléfono con el logo de la entidad como imagen y aseguran que se han detectado operaciones fraudulentas, para lo que se necesitan unas claves de un solo uso (OTP) que da el banco. Realmente buscan hacerse con los datos del cliente. "Nunca facilites el código de verificación que envían las entidades por SMS", se alerta.

Fuente: Noticias de Álava

  • Ciberataque Air Europa: La aerolínea tuvo una brecha de seguridad en el entorno de pagos con el que se gestionan las compras, algo que ha dejado los datos de sus clientes al descubierto.

    De este modo, la compañía comenzó a avisar de la brecha a lo largo de esa misma madrugada. "Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria", dice el correo enviado a sus clientes, donde se indica que los datos filtrados han sido el número de tarjeta, la fecha de caducidad y el CVV.

Fuente: El Confidencial

  • Phishing de la DGT: La Dirección General de Tráfico (DGT) alertó de una nueva campaña maliciosa de phishing, que consistía en el envío de mensajes de texto (SMS), donde se comunicaban presuntas infracciones viales.
    De este modo, este organismo adelantó que únicamente comunica estas infracciones por la vía pública: bien a través de correo postal o bien a través de la Dirección Electrónica Vial (DEV). Esto último, solo ocurre en caso de que los usuarios estén dados de alta en dicho sistema de notificaciones electrónicas.
    Con ello, la DGT matizó que, "en caso de que algún usuario haya recibido SMS o correos electrónicos, se trata de un intento de estafa, por lo que no deben hacer clic sobre el enlace que estos incluyen".

Fuente: La Cope

  • Phishing temu: Está circulando una supuesta promoción de la empresa Temu en la que aseguran que, por contestar a unas preguntas y pagar 2€, recibiremos unos “paquetes misteriosos”.
    Realmente nos están suscribiendo a un servicio de pago que se hace efectivo tras cinco días de prueba.
    Tanto la cuenta de Facebook que difunde la oferta, como la página web, no tienen ninguna relación con la empresa Temu; se trata de una suplantación de identidad.

Fuente: Maldito Timo

  • Estafa supermercados El Jamón: Circula por redes sociales una publicación en nombre de la cadena de supermercados "El Jamón", en la que se realiza una supuesta promoción, pero en realidad, se trata de una estafa. En el post de Facebook se anuncia que, debido al “cumpleaños” del grupo empresarial, que tiene presencia en Andalucía, se otorgarán bolsas de regalo, dinero en efectivo o vales de compra. Sin embargo, el grupo Supermercados el Jamón, ya ha confirmado que "se trata de una estafa" y que no están realizando ninguna promoción con esas características. Además, la foto de las bolsas de regalo, corresponde a una campaña de un banco de alimentos en Lichfield (Inglaterra) en 2017.

Fuente: Newtral

  • Phishing policía nacional: Los estafadores se hacen pasar por la Policía Nacional y emiten una citación judicial, que simula que alguien te ha denunciado. Este correo realmente es falso. Además, te instan a que descargues una aplicación que en realidad es un malware troyano que sirve para hacerse con tus datos personales y utilizarlos en su beneficio.

Fuente: La Vanguardia

  • Phishing ING: En este caso, se trata de un engaño vía SMS, en el que el banco ING te manda el siguiente mensaje: “Se ha intentado realizar un cargo de 325,00 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente”.
    Además de este mensaje, te envían un link con el que, supuestamente, accederás a la página de ING.
    El propio banco de ING ha declarado que este mensaje se trata de un engaño, y desmintió que proviniera de ellos. Desde su cuenta oficial de Twitter, anunciaron lo siguiente: “Se trata de un intento de ‘phishing’, eliminadlos sin pulsar en el enlace. Recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Trabajamos para evitar este tipo de mensajes a nuestro cliente. Un saludo”.

Fuente: Diario de Sevilla

  • Phishing suplantando a la OCU: El nombre y la imagen de OCU están siendo usados en una campaña de phishing. No es la primera vez que esto sucede, pero cambia la forma de actuar. De este modo, se está enviando un correo electrónico, desde el destinatario "OCU por La Abuela me Aconseja" y con el asunto “¡Escoge tu regalo gratuito!”. En esta ocasión, el correo finge ser una oferta de bienvenida OCU para sus nuevos socios, pero en realidad, ese mensaje dirige a una página falsa donde lo que pretenden los ciberdelincuentes es hacerse con tu información, datos personales, de contacto, bancarios...¡No caigas en la trampa!

Fuente: OCU.org

phishing

Por si te lo perdiste...

phishing

Más noticias

Auditoría
Resultado exitoso tras la Auditoría de Certificación VDA-TISAX
Un hito para CIE Galfor El equipo de Consultoría SGSI de DE...
SGSI
TIC-TAC: Empieza la cuenta atrás para cumplir el Esquema Nacional de Seguridad
Cómo cumplir con los requisito...
Evento Anual Ciberseguridad Derten
Gracias a todos por vuestra asistencia y participación
Evento Anual Ciberseguridad  2024 Derten celebró su event...