Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectado fraude que utiliza la marca Samsung

Fecha de publicación 18/05/2018
Importancia
3 - Media
Recursos Afectados

Aquellos usuarios que reciban un correo electrónico indicando que existe un paquete de un Samsung Galaxy S8 listo para ser enviado y envíen sus datos para obtener el supuesto premio o vale de descuento.

Descripción

Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung.

Solución

Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Evita ser víctima de fraudes siguiendo nuestras recomendaciones:

  1. Desconfía de ofertas o promociones a precios bajos, es la excusa para solicitarte los datos de tu tarjeta de crédito.
  2. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  3. No contestes en ningún caso a estos correos, ni envíes información personal.
  4. Ten precaución al seguir enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  5. Ten siempre actualizado el sistema operativo y el antivirus.

En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalle

El fraude comienza con el envío de correos de spam a usuarios en los que se menciona un paquete de Samsung a nombre de las víctimas. A continuación, mostramos un ejemplo de email de los que están circulando.

Email

El correo facilita un mensaje desde el cual se puede acceder a una página donde aparecen una serie de datos personales ya rellenados por defecto (nombre, apellidos y correo electrónico) con posibilidad de editarlos, con el fin de poder recibir el supuesto paquete. Los ciberdelincuentes aprovechan el mensaje y el desconocimiento de los usuarios para conseguir sus datos bancarios.

Imagen página principal del phishing

Una vez introducidos los datos personales, aparece un pop-up que nos pide detalles bancarios relacionados con la tarjeta de crédito:

Imagen solicitud de datos de la tarjeta

Una vez enviados los datos, la página, ajena a la marca Samsung, se recarga mostrando un mensaje de error en el que se menciona que el pago ha sido rechazado:

Imagen error

De este modo, los ciberdelincuentes ya están en posesión de los datos de nuestra tarjeta y a nosotros nunca nos llegará el paquete con el móvil.

Etiquetas