21 de febrero de 2022

Paquete en espera de entrega

Se ha convertido en una constante el envío de mensajes indicando algún tipo de problemas con paquetes que esperamos recibir.

El último ejemplo de este tipo de fraudes es el siguiente:

Fraude correos


Estimado cliente,


Observación final: este correo electrónico le informa que su paquete aún está pendiente

Tenga en cuenta que su paquete aún está pendiente de entrega porque no ha pagado sus tarifas de aduana. sigue las instrucciones


Número de seguimiento: 0085953979129
Destinatario: Correos spain
Importe total adeudado: 3,59 €

Para obtener más servicios, busque seguimiento haciendo clic aquí.


RECIBIRÉ MI PAQUETE


Cuando el envío llegue a casa, recibirás un email o SMS. Tienes 8 días a partir de la fecha de disponibilidad para recoger el paquete. Cuando llame, se le pedirá una identificación.
cordial


Si pinchamos donde nos dice, accedemos a una página un poco sospechosa:

Paquete correos


Como podemos observar, la dirección de la página web no tiene nada que ver con la página de Correos:

https://hydrogenlatinamerica.com/ess/

No debemos rellenar los campos que nos solicitan, puesto que en tal caso, se harán con el control de nuestra tarjeta de crédito.

Si lo hacemos, en la siguiente ventana nos piden un supuesto código de confirmación que nos envían a nuestro teléfono móvil, pero... en ningún sitio hemos introducido nuestro número.

Fraude correos


Y ahí se quedará, porque no vamos a recibir ningún mensaje.

Este es sólo otro intento de hacerse con nuestros datos (y dinero). Así es que, tened siempre mucho cuidado con este tipo de fraudes.



ACTUALIZACIÓN 18.08.2023

Un nuevo correo electrónico haciéndose pasar por Correos intenta estafarnos:



Lo primero que tiene que hacernos sospechar que algo no va bien es el asunto del correo: "Buenos.dias"

Y si nos fijamos en la dirección del remitente, algo no cuadra: "notifications@time2travel.biz"

Al pinchar en "CONSULTA AQUÍ", nos redirige a una página de internet, cuya dirección tampoco es "correos.es"





Seguramente, el código de seguimiento será el mismo para todos: 29194772



En la anterior imagen ya aparece lo que supuestamente nos van a cobrar. Aunque al darles los datos de nuestra tarjeta de crédito, será mucho más.









Ahora ya empieza a solicitarnos datos, aunque dice que nos van a cobrar 1 euro y no los 1,95 euros. Todo muy sospechoso.



Y por último la pantalla donde NO debemos introducir los datos de nuestra tarjeta:



Espero que a estas alturas sepáis que NUNCA debéis introducir vuestros datos bancarios o de tarjetas de crédito en ninguna página sospechosa.

11 de enero de 2022

Nuevo dispositivo conectado a banca online BBVA

Como todos debemos saber ya a estas alturas, hay que extremar las precauciones a la hora de facilitar datos personales, datos bancarios, etc., cuando se nos soliciten a través de internet. Lo primero que debemos hacer siempre es desconfiar.

Gracias a esta desconfianza inicial, hemos localizado un intento de phishing en el que, si uno no extrema las precauciones, es fácil caer.

Todo comienza con un SMS recibido, supuestamente de BBVA:

BBVA: Un nuevo dispositivo esta conectado a su banca online. Si no reconoce este acceso verifique inmediatamente: https://particulares-espana.xyz

BBVA


Aparentemente parece un mensaje real, pero debería hacernos sospechar la dirección web de acceso "particulares-espana.xyz". En esta ruta no aparece BBVA por ningún lado. 


Si hacemos click en el enlace, cargaremos un página que aparenta ser la app de BBVA, con lo que puede confundirnos.

Phishing BBVA
Vaya, nos pide nuestras credenciales de acceso a la banca online de BBVA. Si no hemos tenido precaución y no nos hemos fijado en la dirección web, en la que no aparece la palabra BBVA por ningún lado, es muy posible que acabemos suministrando a los delincuentes nuestras credenciales reales.

En ese caso, lo siguiente que nos solicitará será un número de teléfono:

BBVA Phishing


Si continuamos creyendo que estamos contactando con BBVA, los delincuentes tendrán ya acceso a nuestras cuentas y a nuestro teléfono, que seguramente intentarán cambiar. Por ello, después de introducir dicho teléfono, nos enviarán un código que debemos introducir en la siguiente ventana.

También pueden utilizar dicho código para hacerse con nuestra cuenta de whatsapp y utilizarla así para más fraudes.

Analizando el código de la página fraudulenta, observamos que efectivamente, nos envían un código por sms que debemos introducir:

Codigo phishing BBVA


Después, nos indican que un agente se pondrá en contacto con nosotros. Seguramente para darle a todo más oficialidad, a la vez que nos solicitan más datos. Entre ellos el número de tarjeta de crédito:

Agente phishing BBVA


Por último, solicitan el código CVV de nuestra tarjeta:

Tarjeta BBVA


En el caso de que hayamos suministrado datos reales, debemos ponernos en contacto inmediatamente con nuestro banco para anular tarjetas de crédito, verificar número de teléfono, cambiar credenciales de acceso, etc.