viernes, 9 de junio de 2017

Ni Mercadona ni Carrefour están regalando cupones de 150 euros.



 Los ciberdelincuentes buscan conseguir tus datos, "principalmente" el teléfono para suscribirte a servicios SMS Premium, o solicitan los datos  personales del cliente e incluso las contraseñas  y para poder traficar con ellos.

A veces, la estafa es ya mucho más evidente, ya que incluso te piden que llames a un nº de teléfono de tarificación adicional para obtener un  código.

Así que olvida la idea de tener que darle las "gracias" al amigo que te envió el mensaje.

martes, 16 de mayo de 2017

Aviso de actualización de Windows Live.. lo dice el Capitán de la GC . FALSO !!!

Allá por el 2009 ya hacíamos mención de un falso aviso de actualización de Windows Live.


El mensaje en cuestión es muy pero que muy viejo, y a posteriori se incluyó la supuesta firma del capitán del servicio de Telecomunicaciones de la Guardia Civil.

Pues bien , en estos últimos días está volviendo a circular el mismo mensaje, teniendo que salir hasta el GDT de la Guardia Civil a desmentirlo.

Como siempre no hagáis caso de las falsas cadena que os invitan a repartir a diestro y siniestro entre vuestros amigos y contactos, en este caso el Capitán Dorribo (tal vez ya retirado o ascendido a comandante o coronel) os lo agradecerá ;-)




Falsos CASTINGS... no piques !!

Finalizadas las últimas ediciones de La Voz y Gran Hermano, las productoras  ya se encuentran en marcha para preparar nuevas ediciones, pero ...... algunos espabilados se aprovechan de ello para montar sus propias páginas falsas con otras intenciones.

La Policía Nacional ha alertado a través de su cuenta de Twitter de la aparición de portales falsos para apuntarse a los castings de La Voz y Gran Hermano. Las webs, en las que hay que rellenar un formulario con nombre, correo electrónico y teléfono de contacto, roban los datos de los usuarios para venderlos a listas masivas de spam o bancos de datos.



martes, 18 de abril de 2017

Vuelve un clásico... la Pandilla Sangre

En los inicios de este blog ya publicamos un post sobre la Pandilla Sangre. En aquellos días figuraba un aviso en un supuesto fax de la Policía Local de Roquetas de Mar (Almería) que hizo cundir la alarma entre los conductores a finales de 2005. 



Ahora unos cuantos años después vuelve con un supuesto aviso de la Jefatura Provincial de Trafico de la Rioja, igualmente el contenido del mismo es COMPLETAMENTE FALSO.



Que nosotros sepamos tanto la Guardia Civil como el Cuerpo Nacional de Policía no está trabajando en el programa DARE

El programa D.A.R.E.  se crea en los estados Unidos en la década de los 80. La palabra DARE se forma de las siglas, en inglés: "Drugs Abuse Resistence Education" , en el resto de países latinoamericanos  lo denominan "Educación Preventiva Contra el Consumo de Drogas".

D.A.R.E. es un Programa 100% preventivo, cuyo objetivo principal es evitar que los jóvenes sean víctimas del consumo de estupefacientes y de la violencia. 



Desde finales del  2005 se vienen observando varias versiones de este mensaje, en todos se advierte a los conductores de automóviles que pueden llegar a ser las víctimas de una pandilla cuyos miembros participan de un violento ritual de iniciación.

Esta historia está  considerada como  una auténtica leyenda urbana. En 1998 fue plasmada en una película llamada "Urban Legend"  en donde unas jóvenes recrean  una leyenda urbana conduciendo un coche con las luces apagadas persiguiendo al primer conductor que las ilumino, causando un accidente en el que el joven conductor murió.


viernes, 17 de marzo de 2017

Reenvía entre grupos de colegios y así, han intentado secuestrar a mi hija !!



Durante el día de ayer volvió a circular  en Valencia un mensaje de una "supuesta" madre a la que habían intentado secuestrar a su hija.

El mensaje relatado en un lenguaje algo vulgar comenzó a circular rápidamente por grupos de Whatsapp, sobre todo en grupos de colegios o equipos deportivos. 


Y es que en el audio que se adjuntaba una mujer invitaba a todos a reenviar el mensaje "entre grupos de  colegios y así". En el decía que ayer habían intentado secuestrar a su hija en un parque. Que un hombre con barba y rasgos árabes la había cogido por detrás para llevársela, y que la niña había logrado zafarse de su "supuesto" captor. En cada grupo que llegaba el mensaje se situaba el suceso  en un municipio distinto , algunos decían que había sucedido en Godella, otros en Paterna o en Burjasot , y el último que vimos lo situaba en Albal.

Pues bien, no hay ningún intento de secuestro , se trata de un mensaje que intentaba generar gran alarma sin ningún tipo de fundamento. Hace meses ya se envió otro mensaje parecido de una mujer alarmada a la que también habían intentado secuestrar a su hijo y su hermana que "era policía" le había dicho que distribuyera el mensaje por las redes sociales. Igualmente era falso, se trataba también de otra cadena que se volvió viral en las redes.

Como siempre se recomenda confiar únicamente en fuentes oficiales antes de difundir algún mensaje y convertir en cadena un mensaje falso. A veces es tan sencillo como poner en "San Google" una descripción del mensaje alarmante y seguramente le aparecerán  multitud de entradas avisándole del falso suceso.

martes, 28 de febrero de 2017

Falsas facturas a través del correo electrónico

La Oficina de Seguridad del Internauta (OSI) informa de otra campaña de correos electrónicos fraudulentos que simulan ser facturas falsas. La intención de estos correos es, como ya viene siendo habitual, infectar los equipos de las víctimas con un archivo adjunto  que simula tratarse de una factura, pero cuyo objetivo no es otro que infectar los ordenadores con malware.

Los asuntos de los e-mails con los que se presenta este fraude son diversos. Estos son los detectados por la OSI, aunque podría haber otros diferentes que todavía no hubieran sido detectados. Como curiosidad en esta campaña, indicar que muchos de los destinatarios pertenecen a direcciones de correo electrónico del ámbito universitario.


Detalles

Los asuntos de los correos electrónicos fraudulentos detectados son:

- Envío de factura PDF al cliente

- Factura

- Fwd: facturas

- COPIAS

- factura noviembre

- RE: factura noviembre

- COPIAS + FACTURAS

- Re: copia

- Enviado por correo electrónico: Factura


Todos los correos electrónicos van acompañados de un archivo adjunto, que en todos los casos detectados tiene el mismo nombre: "f_ra 01-17 01+02.zip".



Se trata de un documento comprimido en formato .zip que contiene en su interior otros dos archivos, ambos con la misma estructura en su nombre, y que simulan ser archivos .pdf (formato aparentemente inofensivo) pero que realmente son archivos .js (JavaScript). De ser ejecutados, estos archivos infectan los equipos con malware.




Los correos no suplantan la identidad, sino que son impersonales, y todos ellos parecen haber sido enviados desde cuentas de correo electrónico pertenecientes a servicios gratuitos como 'Outlook' o 'Live'.

Si has detectado en tu bandeja de entrada un e-mail con un asunto similar o igual a los anteriormente descritos, lo mejor que puedes hacer es eliminarlo inmediatamente . En ningún caso descargues ningún  archivo adjunto y  nunca ejecutes los ficheros adjuntos de correos electrónicos de este tipo.

 Ya sabes, ante la duda.... consulta !!

viernes, 17 de febrero de 2017

Correos fraudulentos que tratan de suplantar a Google


Desde el mes pasado está circulando una campaña de correos electrónicos que tratan de suplantar a Google y que, a través de un archivo adjunto al mensaje, pretenden robar datos personales de los usuarios. 

Desde la Oficina de Seguridad del Internauta (OSI) alertan de que los mencionados correos electrónicos nos derivan a una página falsa y que cualquier usuario de Google que haya recibido el correo electrónico podría estar afectado.

Los correos electrónicos detectados son similares al siguiente. En ellos se informa a los usuarios de que tienen disponible una factura en formato .pdf, aparentemente inofensivo, pero que pretende robar los datos personales y credenciales de acceso a la cuenta.





Si has introducido los datos en esa página las recomendaciones de la OSI son las siguientes :

- Cambia la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.

- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modifica esa contraseña o advertir a quien sea que la cambie.

- Cambia la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.

- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

- Si tenemos algún medio de pago dado de alta modificarlo.


Para descargar el fichero y caer en el fraude solo es necesario hacer click sobre el mismo. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. 



La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.

Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google


viernes, 10 de febrero de 2017

Avisos falsos de factura de Endesa

Desde hace unos meses está circulando un FALSO email de ENDESA. Si recibís  algún email con una factura online de ENDESA donde os requieren el pago de una factura mucho más alta de lo normal, ni se os ocurra pulsar sobre el botón de “Consulta tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz.

Se trata de  campaña fraudulenta simulando avisos de ENDESA que invitan a descargarse la factura. Una vez abierto el email, si haces clic enlazas a una página con código malicioso (un virus) que bloqueará los archivos personales de los usuarios de ordenadores.



El Instituto Nacional de Ciberseguridad avisó  que esta campaña delictiva, de tipo phishing y calificada como “crítica”, utilizaba la imagen de ENDESA para cometer el fraude. Sin embargo, el organismo aclaró que la estafa “en ningún caso” afectaba a la seguridad de los servicios que ofrece la compañía a través de internet.

El remitente que consta en los correos electrónicos fraudulentos es “Factura electrónica de Endesa”, mientras que el asunto del mensaje comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario. Seguidamente aparece la palabra “Factura” y unos caracteres alfanuméricos generados de forma aleatoria. En la imagen también se muestra una elevada cuantía económica con el objetivo que la víctima se vea impulsada a conocer más detalles del recibo. 



La propia empresa ya tuvo que desmentir en su web con un comunicado urgente.



Avisos falsos de factura de Endesa

Se ha detectado una campaña fraudulenta simulando avisos de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces clic enlazas a una página con código malicioso (“un virus”) que bloquea los archivos personales de los usuarios de ordenadores.

    No hagas clic en ningún enlace dentro de eMails de factura que no hayan sido enviados por “Endesa Online” gestiononline@endesaonline.com

Ya hemos advertido a nuestros clientes de esta campaña fraudulenta que utiliza como señuelo una supuesta factura de la compañía. Si el usuario descarga su contenido bloquea los archivos personales almacenados en el ordenador y les pide que paguen un rescate para recuperarlos.
Estamos realizando las acciones pertinentes contra este ataque informático y te mantendremos informado de cualquier cambio relevante en este asunto.


El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.

Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correo incidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.

miércoles, 8 de febrero de 2017

El falso mensaje sobre el papel de aluminio.

Desde hace unos días está volviendo a circular través de las redes sociales un falso mensaje del sindicato CSI-F Sanidad de Córdoba,  sobre el uso del papel de aluminio,  utilizado con frecuencia en la cocina y como embalaje alimenticio.




Según el  falso mensaje  el lado brillante del papel de aluminio es el que debería estar en contacto con los alimentos ya que el lado mate "sería" un “verdugo silencioso” lleno de “productos tóxicos mortales” ya que  desprende partículas de aluminio, las cuales serían  extremadamente nocivas y pondrían  en riesgo nuestra salud .

El papel de aluminio es exactamente igual por ambos lados (y ninguno de ellos está tratado con elementos tóxicos) pero entonces, ¿por qué uno de los lados del papel de aluminio es brillante y el otro lado es mate? 


Ambas caras son exactamente iguales salvo en el color, siendo igual de eficaz por ambas caras.La diferencia de color se debe al proceso de fabricación del papel de aluminio, que esencialmente consiste en prensar repetidamente un bloque de aluminio hasta conseguir una lámina del grosor deseado.


Hace un par de años la OCU ya desmintió tal bulo, así que por favor no sigas compartiendo y haciendo cada vez la bola más grande.


miércoles, 1 de febrero de 2017

Ya puedes obtener Internet Sin WiFi con Whatsapp Gratis !!!!





¿Internet gratis desde el Whatsapp y sin wifi? No te lo creas. Los expertos en ciberdelincuencia de la Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio del Interior, han detectado una campaña fraudulenta difundida a través de los teléfonos móviles que ofrece un servicio de Internet y que, en realidad, esconde una estafa.

La promoción fraudulenta que simula ser oficial de WhastApp se propaga a través de redes sociales y a través de los usuarios de la app, con mensajes que prometen navegar gratuitamente sin wifi, y que al indicar «Internet gratis» podríamos suponer que tampoco consume nuestra tarifa de datos.

Una vez el usuario accede a uno de los mensajes como los que ilustran esta información, que se abrirá una página web. En esta página se solicita al usuario que para activar el servicio comparta el mensaje con 13 amigos de Whatsapp o 5 grupos. Con esto los ciberdelincuentes consiguen que el bulo se siga extendiendo.

Para dar más veracidad en la parte inferior de la pantalla se simulan comentarios de usuarios de Facebook. Con esto los ciberdelincuentes consiguen que la víctima se sienta más segura ya que “otros usuarios” la están usando sin problema.




Una vez enviado el mensaje a los 13 contactos o 5 grupos, la aplicación habilita el botón “Continúa”. Al accionar este botón, la víctima será redirigida a distintas webs aleatorias, en las cuales, deberá completar encuestas con información personal a cambio de un supuesto premio, como por ejemplo el de un iPhone 7.

En otros casos, la web redirigida mostrará un mensaje alertando al usuario que su dispositivo está infectado y que para limpiarlo debe descargar una aplicación específica. De esta forma los ciberdelincuentes además de posicionar mejor su app, posiblemente conseguirán un beneficio económico al monetizar publicidad, recuerda la Oficina de Seguridad del Internauta.


Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil tras compartir la falsa campaña para habilitar el servicio de Internet Gratis, contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has instalado alguna app sugerida para desinfectar el dispositivo o aumentar su rendimiento desinstálala y analiza el dispositivo con un antivirus.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

miércoles, 25 de enero de 2017

Retirados 11 productos cosméticos de Mercadona. COMPÁRTELO!


Circula por WhatsApp un bulo que indica que Mercadona ha retirado 11 de sus productos Solcare y Deliplus. Esta información es FALSA.
En agosto de 2012, la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) advirtió que 11 cremas de las marcas Solcare y Deliplus, fabricadas por RNB Cosméticos, incluían un incumplimiento legislativo en su etiquetado que, en ningún caso, suponía riesgo sanitario.

Aunque no representaba ningún riesgo para la salud de los consumidores, como explicó claramente la propia AEMPS en un comunicado, en Mercadona decidieron retirar voluntariamente todos esos productos de sus tiendas y requerir su fabricación con una nueva fórmula acorde con las recomendaciones legislativas de la Agencia.


Los productos Solcare y Deliplus son seguros tal y como ya avaló la Agencia Española del Medicamento (AEMPS) el 16/08/2012, podrá comprobarlo si pincha en el enlace: http://www.aemps.gob.es/informa/notasInformativas/cosmeticosHigiene/seguridad/2012/NI-COS_05-2012.htm

RNB, fabricante de las cremas Mercadona, ha denunciado este bulo fraudulento que circula por WhatsApp y que además usurpa la identidad de una institución sanitaria, como así ha ratificado el propio centro sanitario: http://www.rnbcosmeticos.com/public/bulo-retirada-cremas-deliplus.html

sábado, 7 de enero de 2017

WhatsApp: 2 archivos de virus se están propagando a través de mensajes que pueden hackear detalles del teléfono

La última amenaza de phishing en Whatsapp detectada en la India es a través de un documento de Excel.

Según International Busines Times, este archivo infectado con un virus hace creer a los usuarios que es un documento auténtico. Una vez se pincha en el archivo, la información personal como los datos bancarios que contenga el teléfono se vuelven vulnerables y la información puede ser empleada por los hackers para otros fines. Por el momento, este virus que circula a través de mensajes de WhatsApp se ha detectado solo en la India. 



Se trataría de  dos archivos en formato Excel capaces de acceder a los datos que los usuarios tengan en el móvil (contraseñas, datos bancarios, PIN)

Aunque las informaciones indican que estos archivos se alojan principalmente en formato Excel, también podrían ser compartidos en documento de Word o PDF.
Related Posts Plugin for WordPress, Blogger...