Inicio / Content / Boletín de Protege tu Empresa del 22-02-2023

Boletín de Protege tu Empresa del 22-02-2023

[Actualización 13/03/2023] Nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico ¡No piques!


Fecha de publicación: 
16/02/2023
Importancia: 
3 - Media
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra o similares, y reciba un correo electrónico solicitando credenciales de acceso o datos personales.

Descripción: 

Desde INCIBE, se han detectado múltiples campañas de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña) del gestor de correo.

Solución: 

Si has recibido un correo electrónico como los mostrados en este aviso o similar, recomendamos eliminarlo directamente y advertir a los compañeros para que sigan las mismas pautas.

En el caso de haber accedido al enlace o contestado al correo electrónico facilitando así las credenciales, recomendamos modificarlas inmediatamente, tanto en este servicio como en cualquier otro que se utilicen las mismas credenciales de acceso y habilitar un doble factor de autenticación.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

Detalle: 

Los correos electrónicos identificados hasta el momento se identifican con los siguientes asuntos: «Se requiere respuesta urgente», «Urgent Notice», «Mesa de Ayuda», «… la contraseña ha caducado» o similar. 

Aunque el asunto y cuerpo del mensaje pueden variar, todos siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización de mantenimiento del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. 

En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. Veamos algunos ejemplos:

Correo de suplantación del servicio

En el primer ejemplo se informa al usuario de que se van a llevar a cabo unas tareas de mantenimiento y actualización y que, de no verificar su cuenta, será eliminada. Para ello, se le incita a pulsar en un enlace que resulta ser malicioso.

Correo de suplantación del servicio 2

En este otro, se informa al usuario de que su contraseña ha caducado y se le incita a acceder a un enlace.

 

Web suplantada

 

Web suplantada webmail

En caso de introducir las credenciales y pulsar en el botón para iniciar sesión, éstas quedarán en manos de los ciberdelincuentes.

El otro tipo de campaña solicita las credenciales directamente en el cuerpo del mensaje, pidiendo al usuario que responda al correo y envíe sus datos para realizar una verificación y advirtiéndole de que, de no hacerlo, se desactivará su cuenta.

Web suplantada

En caso de contestar a este correo fraudulento, que no proviene de la plataforma, los datos quedarían en manos de los ciberdelincuentes y les daremos pistas de que el buzón de correo, al que han enviado el mensaje está activo y podrá utilizarlo para enviar futuros fraudes.

Web suplantada

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Línea de ayuda en ciberseguridad 017

Referencias: 
Múltiples campañas de phishing que intentan obtener las credenciales de tu gestor de correo electrónico. ¡Mantente alerta!
Etiquetas: 
Correo electrónico
Fraude
Ingeniería social
Phishing

[Actualización 22/02/2023] Múltiples campañas de SMS y correos electrónicos fraudulentos que suplantan a la Agencia Tributaria


Fecha de publicación: 
22/11/2022
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios.

Descripción: 

Desde INCIBE se han detectado varias campañas de SMS y correos electrónicos (smishing y phishing)  que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Solución: 

Si ya has accedido al enlace y has dado tus datos para recibir el reembolso, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de smishing y phishing siguiendo nuestras recomendaciones:

  • No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS y correos.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS o correo tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
  • Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle: 

SMS recreado que suplanta a la Agencia Tributaria

En los SMS y correos detectados, que suplantan a la Agencia Tributaria, con la excusa de recibir un reembolso, se insta al receptor a pulsar en un enlace que redirige a una página falsa, en la que se le solicitan datos bancarios para abonar la cantidad.

La página fraudulenta tiene un diseño muy parecido al de la legítima, por lo que no hace sospechar al receptor de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simularlo. La cantidad indicada varía en función del mensaje recibido.

 

Si el usuario introduce sus datos bancarios, estos pasarán a manos de los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017

Etiquetas: 
Fraude
Ingeniería social
SMS
Suplantación de identidad