Boletín Ciudadanía Prueba
Índice
- Servicios Sociales no está solicitando fotos de tu DNI ni selfies a través de SMS
- ¿Has perdido un paquete que no conoces? ¡Cuidado! Están suplantado a Correos
- [Actualización 01/09/2023] Campaña de sextorsión: no publicarán tus vídeos íntimos si les pagas en criptomonedas Bitcoin
Servicios Sociales no está solicitando fotos de tu DNI ni selfies a través de SMS
Toda persona que haya enviado las fotos de su Documento Nacional de Identidad y/o de su rostro al correo proporcionado en el SMS.
Se ha detectado una campaña de smishing en la que a través de un SMS se solicitan tres fotos: dos del DNI y otra del rosto de la víctima (un selfie), fingiendo ser un mensaje de los Servicios Sociales para confirmar un expediente.
Si recibiste dicho SMS, pero no has compartido la información que te solicitaba, bloquea el remitente y borra el mensaje.
Por el contrario, si has enviado información personal te recomendamos que realices los siguientes pasos:
- Guarda todas las evidencias del caso, como capturas, enlaces, correos, SMS, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello utiliza testigos online.
- Informa del fraude a INCIBE o solicita ayuda a través de la línea gratuita de ayuda en ciberseguridad para que nos podamos hacer eco y así reducir el número de víctimas lo antes posible.
- Practica durante los siguientes meses el egosurfing para así ver si tus datos personales quedaron expuestos en la red, te recomendamos que utilices herramientas como Google Dorks.
- En caso de duda, contacta con los Servicios Sociales de tu provincia para verificar que realmente necesiten alguna información por tu parte.
- Recuerda siempre verificar que las notificaciones que recibes son de fuentes oficiales, prestando atención a la redacción y a qué datos sería normal que te solicitaran.
Reduce el riesgo de estos ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para detectarlos y protegerte de este tipo de amenazas.
Los SMS que se han detectado contienen un mensaje con errores de redacción y ortográficos como ausencia de tildes, cambiando entre un vocabulario formal y coloquial. Además, adjuntan un correo al que enviar la información que solicitan con un dominio no oficial. Las entidades oficiales y empresas suelen tener un dominio específico para sus correos corporativos, por lo que no utilizarían dominios como ‘gmail.com’, ‘hotmail.com’, etc.
El mensaje de estos SMS es el siguiente:
![Se muestra el SMS fraudulento el cual dice: Necesitamos que envies tres fotos su DNI (adelante y atras y selfie) a este correo electronico: [CorreoFraudulento@gmail.com] Para confirmar su expediente](/sites/default/files/Avisos/ciu/20230825_dni/sms1.png)
![Se muestra el SMS fraudulento el cual dice: Necesitamos que envies tres fotos su DNI (adelante y atras y selfie) a este correo electronico: [CorreoFraudulento@gmail.com] Para confirmar su expediente](/sites/default/files/Avisos/ciu/20230825_dni/sms2.png)
Al enviar esta información es posible que los ciberdelincuentes la utilicen para cometer otro tipo de fraudes suplantando tu identidad.
¿Has perdido un paquete que no conoces? ¡Cuidado! Están suplantado a Correos
Toda persona que haya recibido un correo electrónico, donde se le informa de que la entrega del paquete no se ha podido efectuar y haya facilitado algún tipo de dato.
Se ha identificado una campaña de suplantación a la empresa de mensajería y paquetería Correos, mediante el envío de correos electrónicos falsos (phishing). En este se indica al usuario que se ha intentado entregar un paquete y no se ha podido realizar la entrega y, por lo tanto, solicitan una nueva fecha para su envío.
Si no has accedido al enlace adjunto que viene en el correo electrónico, la mejor opción es marcarlo como spam y acto seguido eliminarlo.
Si por el contrario has accedido al enlace adjunto en el correo electrónico y has facilitado los datos personales que solicitaban en el formulario, recomendamos aplicar las siguientes pautas para proteger tu seguridad y privacidad:
- Practica egosurfing y comprueba si tus datos personales han podido quedar expuestos en Internet. Para ello, podrás usar la herramienta Google Dorks.
- Recopila toda la información que tengas sobre este fraude mediante capturas de pantalla de correos o notificaciones recibidas para poder tomar acciones legales y presentarla ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando las evidencias recogidas.
- En el caso de que entre la información facilitada hubiese habido datos personales bancarios, contacta con tu identidad para comentarle lo sucedido, y así puedan tomar las medidas de seguridad necesarias.
Evita ser víctima de este tipo de fraudes que suplantan a empresas de mensajería.
En caso de necesitar comprobar el estado del envío de un paquete, hazlo siempre desde la web oficial de Correos.
Se está realizando un ataque de suplantación a la empresa de mensajería Correos, a través de una campaña de ingeniería social conocida como phishing. En ella se indica a la víctima que el paquete no ha podido ser entregado y que deberá de reprogramar el envío a través del enlace que se adjunta en el correo.
Los asuntos identificados hasta la fecha son: “NombreUsuario, Te espera una sorpresa” y “¡Alerta! Información Inmediata para Entrega Requerida”.
En los correos se puede apreciar que el nombre del remitente es confuso y no se ajusta al formato habitual de la entidad Correos, la cual normalmente va acompañada de logotipos de la misma. En cuanto a la redacción del correo, también es un indicativo para estar alerta, ya que a veces emplea expresiones poco convencionales o un idioma que no es español. Además, se puede apreciar que existe un gran desorden y falta de coherencia en la forma en la que está escrito.
Si clicamos en el enlace, este nos redirigirá a la web maliciosa, la cual está suplantando a la de Correos.
Esta mostrará una pantalla con el supuesto paquete no entregado y con un botón con la palabra ‘RECIBIR’.
Al ser pulsado redirigirá una nueva ventana en la cual mostrará el supuesto paquete para ser reprogramado.
Si se selecciona el botón de ‘Continuar’, aparecerá una ventana con un formulario el cual pedirá los siguientes datos personales: nombre, primer y segundo apellido, dirección, código postal, país, localidad, provincia, email y teléfono.
Una vez rellenado y pulsado el botón de ‘Continuar’, nos aparece la siguiente ventana, la cual solicitará a la víctima sus datos bancarios: tarjeta, fecha de caducidad y CVV.
Una vez terminado el proceso, el ciberdelincuente tendrá en su posesión los datos de todos los usuarios que hayan completado el proceso mostrado anteriormente.
[Actualización 01/09/2023] Campaña de sextorsión: no publicarán tus vídeos íntimos si les pagas en criptomonedas Bitcoin
Todo usuario que haya recibido el correo electrónico mencionado o similar y haya cedido al chantaje.
Se ha identificado una campaña de correos electrónicos fraudulentos que busca extorsionar a las víctimas exigiéndoles un pago en criptomonedas Bitcoin para evitar que compartan unas supuestas grabaciones íntimas con los contactos de la víctima. Conocido como sextorsión, este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación de la persona, si no que se trata de una forma de preocupar al usuario y provocar que actúe rápido y sin pensar.
Si has recibido el correo mencionado, pero no has realizado el pago, elimínalo directamente, ya que no es cierto que el estafador tenga dichas grabaciones, solo es un medio para conseguir que le envíes el dinero usando técnicas de ingeniería social.
Bajo ningún concepto pagues al extorsionador ni trates de ponerte en contacto con él contestando al correo, porque sabrán que tu cuenta está activa y la utilizarán para futuros fraudes.
Si has realizado el pago en criptomonedas Bitcoin cediendo al chantaje, es importante que tomes las siguientes medidas:
- Recopila todas las evidencias posibles del fraude, las comunicaciones, capturas de pantalla, etc. y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia.
- Puedes recurrir a testigos online para recabar las pruebas mencionadas.
- Si quieres comprobar si se han publicado imágenes o vídeos tuyos, puedes practicar el egosurfing y solicitar que se elimine la información perjudicial para tu reputación ejerciendo el derecho al olvido.
Para poder evitar este tipo de ataques y otros similares sigue las recomendaciones de prevención que te proporcionamos.
El correo electrónico fraudulento mencionado parece haber sido enviado desde una cuenta generada posiblemente de forma aleatoria.
El asunto del correo es 'Esperando pago', aunque podría haber otros correos con asuntos similares.
El cuerpo del mensaje está escrito en castellano, sin faltas de ortografía, pero con un vocabulario o formas de expresión poco naturales que se pueden deber a una traducción de otro idioma. Es posible que aparezcan otros mensajes con diferentes contenidos, pero con el mismo propósito.
El extorsionador informa a la víctima de que su dispositivo ha sido infectado con un software espía, el cual no detecta el antivirus y fue introducido en su dispositivo al visitar una web. Menciona que dicho software, supuestamente, ha capturado vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario a menos que realice un pago en criptomonedas Bitcoin, para evitar dejar rastros, en un plazo de 48 horas. El corto plazo de tiempo busca evitar que la víctima analice la situación y actúe rápidamente movida por el miedo de que el material comprometido sea compartido.
[Actualización 01/09/2023]
