21 de febrero de 2022

Paquete en espera de entrega

Se ha convertido en una constante el envío de mensajes indicando algún tipo de problemas con paquetes que esperamos recibir.

El último ejemplo de este tipo de fraudes es el siguiente:

Fraude correos


Estimado cliente,


Observación final: este correo electrónico le informa que su paquete aún está pendiente

Tenga en cuenta que su paquete aún está pendiente de entrega porque no ha pagado sus tarifas de aduana. sigue las instrucciones


Número de seguimiento: 0085953979129
Destinatario: Correos spain
Importe total adeudado: 3,59 €

Para obtener más servicios, busque seguimiento haciendo clic aquí.


RECIBIRÉ MI PAQUETE


Cuando el envío llegue a casa, recibirás un email o SMS. Tienes 8 días a partir de la fecha de disponibilidad para recoger el paquete. Cuando llame, se le pedirá una identificación.
cordial


Si pinchamos donde nos dice, accedemos a una página un poco sospechosa:

Paquete correos


Como podemos observar, la dirección de la página web no tiene nada que ver con la página de Correos:

https://hydrogenlatinamerica.com/ess/

No debemos rellenar los campos que nos solicitan, puesto que en tal caso, se harán con el control de nuestra tarjeta de crédito.

Si lo hacemos, en la siguiente ventana nos piden un supuesto código de confirmación que nos envían a nuestro teléfono móvil, pero... en ningún sitio hemos introducido nuestro número.

Fraude correos


Y ahí se quedará, porque no vamos a recibir ningún mensaje.

Este es sólo otro intento de hacerse con nuestros datos (y dinero). Así es que, tened siempre mucho cuidado con este tipo de fraudes.



ACTUALIZACIÓN 18.08.2023

Un nuevo correo electrónico haciéndose pasar por Correos intenta estafarnos:



Lo primero que tiene que hacernos sospechar que algo no va bien es el asunto del correo: "Buenos.dias"

Y si nos fijamos en la dirección del remitente, algo no cuadra: "notifications@time2travel.biz"

Al pinchar en "CONSULTA AQUÍ", nos redirige a una página de internet, cuya dirección tampoco es "correos.es"





Seguramente, el código de seguimiento será el mismo para todos: 29194772



En la anterior imagen ya aparece lo que supuestamente nos van a cobrar. Aunque al darles los datos de nuestra tarjeta de crédito, será mucho más.









Ahora ya empieza a solicitarnos datos, aunque dice que nos van a cobrar 1 euro y no los 1,95 euros. Todo muy sospechoso.



Y por último la pantalla donde NO debemos introducir los datos de nuestra tarjeta:



Espero que a estas alturas sepáis que NUNCA debéis introducir vuestros datos bancarios o de tarjetas de crédito en ninguna página sospechosa.

11 de enero de 2022

Nuevo dispositivo conectado a banca online BBVA

Como todos debemos saber ya a estas alturas, hay que extremar las precauciones a la hora de facilitar datos personales, datos bancarios, etc., cuando se nos soliciten a través de internet. Lo primero que debemos hacer siempre es desconfiar.

Gracias a esta desconfianza inicial, hemos localizado un intento de phishing en el que, si uno no extrema las precauciones, es fácil caer.

Todo comienza con un SMS recibido, supuestamente de BBVA:

BBVA: Un nuevo dispositivo esta conectado a su banca online. Si no reconoce este acceso verifique inmediatamente: https://particulares-espana.xyz

BBVA


Aparentemente parece un mensaje real, pero debería hacernos sospechar la dirección web de acceso "particulares-espana.xyz". En esta ruta no aparece BBVA por ningún lado. 


Si hacemos click en el enlace, cargaremos un página que aparenta ser la app de BBVA, con lo que puede confundirnos.

Phishing BBVA
Vaya, nos pide nuestras credenciales de acceso a la banca online de BBVA. Si no hemos tenido precaución y no nos hemos fijado en la dirección web, en la que no aparece la palabra BBVA por ningún lado, es muy posible que acabemos suministrando a los delincuentes nuestras credenciales reales.

En ese caso, lo siguiente que nos solicitará será un número de teléfono:

BBVA Phishing


Si continuamos creyendo que estamos contactando con BBVA, los delincuentes tendrán ya acceso a nuestras cuentas y a nuestro teléfono, que seguramente intentarán cambiar. Por ello, después de introducir dicho teléfono, nos enviarán un código que debemos introducir en la siguiente ventana.

También pueden utilizar dicho código para hacerse con nuestra cuenta de whatsapp y utilizarla así para más fraudes.

Analizando el código de la página fraudulenta, observamos que efectivamente, nos envían un código por sms que debemos introducir:

Codigo phishing BBVA


Después, nos indican que un agente se pondrá en contacto con nosotros. Seguramente para darle a todo más oficialidad, a la vez que nos solicitan más datos. Entre ellos el número de tarjeta de crédito:

Agente phishing BBVA


Por último, solicitan el código CVV de nuestra tarjeta:

Tarjeta BBVA


En el caso de que hayamos suministrado datos reales, debemos ponernos en contacto inmediatamente con nuestro banco para anular tarjetas de crédito, verificar número de teléfono, cambiar credenciales de acceso, etc.
30 de noviembre de 2020

Código promocional de Amazon

¡Sorpresa!

Amazon nos ha enviado un correo con una caja sorpresa (nunca mejor dicho).

Este es el correo que recibimos:


De: "Amazon" vulamon232+92@googlemail.com
Asunto: Re: CONFIRMA TU CÓDIGO PROMOCIONAL AHORA [15741...]


Hola

Eres un buen cliente para nosotros y Así que eres uno de los pocos que tendrá esta increíble oportunidad de ganar uno de nuestros premios en Amazon.

* ¿Qué puedes ganar?
abrir Tu caja de regalo para averiguarlo.

* ¿Mucha gente recibe esta sorpresa?
No, lamentablemente no. Eres uno de los pocos.

* ¿Qué tienes que hacer para ganar?
Simplemente abra su caja de regalo y confirme su información de contacto.


ABRE SU CAJA AHORA

Esperamos que disfrutes de esta gran sorpresa de Amazon!

Con las mejores recomendaciones,
Team Award Amazon-Programm


Caja Sorpresa Amazon


Qué suerte. Amazon nos envía una caja sorpresa. Y según dicen, "lamentablemente" no lo envían a todo el mundo. Sólo tengo que abrir la caja y confirmar mi información de contacto.

¿Información de contacto? Si Amazon me ha enviado un correo a la dirección que utilizo para acceder y comprar en el propio Amazon, ¿qué más información necesita si ya tiene todos mis datos?

Abramos la caja...


Upss. Nuestro antivirus no se fía:

Amazon


A pesar de que el antivirus nos avisa de que el contenido de la página es "potencialmente peligroso", continuamos con la navegación.

Al ignorar el aviso del antivirus, accedemos a lo que parece una encuesta:

Encuesta Amazon


Parece todo normal, pero si nos fijamos en la dirección de la página web, vemos que no tiene nada que ver con Amazon.

Encuesta Amazon


Al comenzar la encuesta, nos realiza una serie de preguntas triviales.

Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon


Y una vez finalizada la encuesta... nuestro premio.

Encuesta Falsa Amazon


Podemos elegir entre otros, un teléfono Apple iPhone11 Pro o un Samsung Galaxy S20 gratis (2 € de gastos de envío). Y tengo que darme prisa por que quedan 2 y 1 unidades respectivamente.

Pero... si pulsamos el botón de "Recibir mi premio", aparece lo siguiente:

Caja Amazon


Resulta que la dirección de la página sigue sin tener nada que ver con Amazon, y ahora, lo que antes era gratis, son 2 € (no dice nada de gastos de envío). Evidentemente, nadie rechazaría comprar un iPhone por 2 euros. Sólo tenemos que rellenar nuestros datos, pero ¿no los tiene ya Amazon?

Vamos a rellenar entonces el formulario, aunque antes voy a leer ese texto en gris claro y de letra pequeña que aparece en la parte superior.

Condiciones


Ahora ya se va viendo la luz. Resulta que nos vamos a subscribir a un club de fidelización, cuyo coste mensual es de 39.99 €.

Así es que mucho cuidado con lo que aceptamos.

19 de noviembre de 2020

Multa no pagada - Bloque de vehículos

Si recibimos un correo de tráfico diciendo que tenemos una multa no pagada, en principio, nos asustaremos. ¿o no?

Veamos el correo recibido:

ASUNTO: Multa no pagada - bloque de vehículos
ORIGEN: "Ministerio del Interior" notificacion08@interior.gob.es


SALUDOS CORDIALES

Multa no pagada

Se he identificado en nuestro sistema una multa de trafico no pagada dirigida a usted o su vehiculo.

Para ver la notificacion
Visite:

Acceso a Sede Electrónica

Atencion:
Para ver la notificacion, abra en un sistema (Windows).


Multa no pagada


Quizás los nervios de haber recibido una multa y no saber cómo ni cuando nos la pusieron nos haga "pinchar" donde dice sin pararnos a pensar un momento. Pero nosotros sí nos vamos a detener.

¿Por qué NO muestran la fecha de la multa? ¿Por qué NO aparece mi nombre? ¿Por qué NO dan los datos de la matrícula del vehículo? ¿Por qué NO puede ver la notificación en el móvil u otro sistema? ¿Cómo tienen mi correo electrónico?

Quizás deberíamos hacernos estas preguntas...

Pero si a pesar de todo hacemos click sobre el enlace.... se intentará descargar un archivo comprimido desde la ruta:

penadetransitomulta.eastus.cloudapp.azure.com

Como vemos, realmente no accederemos a ninguna página de tráfico. Si hemos "picado" habremos descargado un archivo en nuestro ordenador. Que nunca deberemos ejecutar si no queremos que se instale algún tipo de virus.

¿Pero cómo puede ser un correo falso si proviene de la dirección "notificacion08@interior.gob.es"?

Bueno, eso es lo que aparenta. Pero si accedemos a los datos del correo, comprobaremos que la dirección de origen real no tiene nada que ver con el Ministerio del Interior.


Multa no pagada

Como podéis ver, la dirección real de origen es:

root@gilbertomachado4394823.pserver.ru

Por otra parte, ¿por qué nos obliga a utilizar un sistema windows? La respuesta es sencilla. El archivo que descargaremos (virus) no se instalará ni en linux ni en nuestros móviles (tampoco en MAC). Y por tanto, no cumplirán su objetivo.

Así es que ya sabéis, si recibís este tipo de correo, tirarlo directamente a la papelera.
5 de octubre de 2020

Actualice sus datos de contacto digitales. Phishing Banco Santander

En los últimos días hemos recibido varios intentos de phishing. Este es uno de ellos, dirigido a clientes del Banco Santander:


Phishing Santander



¡Actualice sus datos de contacto digitales

Estimado cliente,
Ahora, con su teléfono móvil, se beneficia de una protección mejorada para algunas de sus operaciones realizadas desde su espacio de cliente de Internet y su aplicación móvil,

Lo invitamos a consultar inmediatamente su cuenta y verificar su número de teléfono.

Verificar mi número

Le agradecemos de antemano su confianza.

Este es un mensaje automático. ¡Por favor no responda!


Al pinchar sobre "Verificar mi número", somos redirigidos (aparentemente) a la página de acceso para clientes del Banco Santander.

Phishing Santander


Esta página pretende simular la de acceso a nuestra banca personal, pero si nos fijamos en la dirección web, vemos que algo no está bien. No aparece santander por ningún sitio:

https://faithministriesconnect.org/.es/particulares/home.php?web=succes&local=_&id=59752025

Si rellenamos los datos que nos piden, los delincuentes, al menos podrán acceder a nuestra cuenta. Además, como veremos en las siguientes pantallas (donde simula el entorno del cliente), nos solicitarán más datos para poder operar con nuestra cuenta libremente.

Santander


Banco Santander


Santander


Banco Santander



Por último, para que todo parezca normal (y real), después de actualizar (robarnos) los datos, nos envían a la auténtica página del Banco Santander.

Santander


En caso de que hayáis caído en la trampa, dirigiros inmediatamente a vuestra sucursal y cambiar todas las claves de acceso.