por Tomás Sierra | Sep 28, 2018 | Blog, Ciberseguridad para todos, Phising
Phishing BBVA NetCash – Detectado Phishing que simula la banca online de BBVA (NetCash)
Phishing BBVA NetCash. Un nuevo phishing corre por las bandejas de entrada de nuestros correos. Esta vez se trata de una simulación de la banca online del banco BBVA (Net Cash)
El remitente es supuestamente BBVA Net Cash pero si hacemos clic en él, veremos que el email del remitente es “service@bbva-cash.com“. Bien, vamos a comprobar en Google si existe el dominio remitente bbva-cash.com y vemos que no existe o la página no carga, cosa muy rara si se trata de la banca online del BBVA
El siguiente paso es comprobar la url real de Net Cash del BBVA y comprobamos la url de su sección de banca online. Para ello buscamos en Google los términos “bbva net cash” y vemos las urls que aparecen en los resultados
Vemos que el primer resultado es diferente al que aparecía en el remitente del email falso (bbva-cash.com) y los demas pertenecen al BBVA (www.bbva.es).
Te recomiendo documentarte y comprobar estas pequeñas cosas para estar seguro antes de hacer clic en enlaces o archivos adjuntos que te vengan por Email.
Tanto si eres cliente de este banco como si no, deberías sospechar y no abrir ningún archivo adjunto de correos en los que dudes de su procedencia y no quede muy claro lo que indica el mensaje. Ante la duda llama a tu oficina y cerciórate.
Ya sabes, si te gustó te agradecería que me dejaras tus comentarios y que valores este post.
Valorarme, es gratis, solo te cuesta un click en la estrella que quieras [kkstarratings]
por Tomás Sierra | Jul 12, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Phising, Seguridad
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Si te gustó, valora este artículo [kkstarratings]
por Tomás Sierra | May 25, 2018 | Avisos de seguridad, Blog, Phising, Seguridad
Phishing, el lado oscuro de la RGPD. Aprovechando que la RGPD está de moda, los ciberdelincuentes agudizan su ingenio y crean nuevas campañas de phishing.
Hace muy poco tiempo que la RGPD es de obligado cumplimiento y los “malos” se han puesto manos a la obra. En los últimos días todos hemos recibido una gran cantidad de emails de empresas, aplicaciones, newsletters, etc. a las que estamos suscritos, informándonos de un cambio en sus condiciones y políticas de privacidad. Para continuar con sus servicios y/o envío de emails, necesitan de nuestra aceptación, nuestro consentimiento expreso. De eso trata la RGPD, de protegernos, de la transparencia a la hora de tratar los datos de los usuarios del mundo internet.
Phishing, el lado oscuro de la RGPD
Muchos de estos correos que recibimos son reales, sin embargo, otros no tanto. Os voy a poner un ejemplo. Se trata de un correo “simulando” (por decir algo) ser del Banco Santander y nos indica que tenemos una actualización nueva. Además (¡cómo no!) incluye un link para que revisemos nuestra cuenta. Podéis ver el cuerpo del mensaje aquí.
Analicémoslo. Fíjate que el email del supuesto remitente tiene el dominio KE.LEO.COM el cual no se parece en nada al del banco Santander.
El texto es erroneo:
Gracias a no responder a este mensaje, usted no tendrá que responder.
Por favor, use nuestra secció “Conacto” en nuestra página web
y hay continuas faltas de ortografía
“secció“, “Conacto“
Si ponemos el puntero del ratón en el link “Revisa tu cuenta” podemos ver, en la barra de estado” de nuestro navegador o de nuestro cliente de email, un link del tipo:
https://t.co/YhQ1ue……
Si hacemos clic en el link (NO LO HAGAS) nos redirige a una página que para nada es del Banco de Santander. He utilizado una herramienta online unshorten.it para “decodificar” el link corto y este fue el resultado
Como puedes ver, el link dirige a una página árabe, la cual no sabemos si tiene algún script malicioso o simplemente se trata de un simple SPAM. No nos la jugamos ¿verdad?
Ten cuidado, sobre todo estos días que los ciberdelincuentes aprovecharán la RGPD y la aceptación de los términos y condiciones de los servicios de internet para intEntar engañarnos.
Consejos:
- Mucho cuidado con hacer clic en correos en los que dudemos de su procedencia.
- Observa bien todo el contenido del email en busca de faltas de ortografía, emails “raros” o lenguaje poco apropiado para nuestro idioma.
- Como ves, si te fijas un poco y estudias el correo, te salvas.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
¿Quieres recibir avisos como éste en tu email en tiempo real?
Suscríbete gratis en el siguiente formulario
por Tomás Sierra | May 10, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Phising, Seguridad
Nueva campaña de phising de Eroski que simula falsos vales de descuento
Ha aparecido una nueva campaña de Phising de Eroski, esta vez, el email simula ser de dicha empresa y dice ofrecer falsos vales de descuento. El correo contiene una url falsa que te lleva a una web que no pertenece al dominio de Eroski. Si haces clic en esa URL te redirige a una landing Page con un formulario. No te preocupes si accedes a esta web, aún no ha pasado nada malo. El problema viene si rellenas el formulario con el email y la contraseña y lo envías, ya que enviarás el formulario a los ciberdelincuentes y capturarán tus datos.
Solución
No introduzcas ningún dato en el formulario y no hagas clic en el botón “ENTRA”.
Si recibes este tipo de correos, cerciórate bien antes de hacer clic en ningún enlace. Sitúate en el enlace y comprueba en la barra de estado de tu navegador si la url a la que dirige el link pertenece al dominio del supuesto remitente. Ante la duda, no hagas clic en ningún enlace y te ahorrarás muchos quebraderos de cabeza. Infórmate de este tipo de problemas y vulnerabilidades en la página web de la Oficina de Seguridad del Internauta.
Valora este artículo [kkstarratings]
por Tomás Sierra | Abr 4, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Phising, Seguridad
Aparece nuevo Email Phising del Banco Santander ¡no piques!
Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada.
Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima. En este caso la fuente es, supuestamente, del Banco Santander.
El email simula ser del Banco Santander pero sus creadores ni siquiera se han preocupado en modificar el email remitente De: Santander (palo@xtra.co.nz) que, como puedes ver, no utiliza el dominio del banco Santander que sería bancosantander.es.
Lo que el atacante busca es que hagas clic en el enlace “Continuar con la actualización” y así llevarte a una página maliciosa que posiblemente secuestre tu navegador o capture cookies de sesión o incluso aparezcas en una página donde te piden los datos de tu tarjeta.
Consejos antifishing:
- Comprueba que el remitente es la fuente real. A veces no es tan obvio como en este caso. Suelen cambiar alguna letra o número de los dominios reales: bancosanlander.es en lugar de bancosantander.es
- Jamás introduzcas datos bancarios en un formulario que te llegue por email,
- ¡Recuerda! tu Banco jamás te pedirá que introduzcas ningún dato por email.
- Jamás hagas clic en ningún enlace del email.
- En caso de duda ve a la oficina más próxima de tu banco y comunícales este asunto.
Valórame, es gratis, solo te cuesta un click [kkstarratings]