Incibe

La Consejería de Educación informa sobre una filtración de datos de la comunidad educativa de Castilla y León Vie, 27/06/2025 - 14:23 Aviso Recursos Afectados

Cualquier persona que sea padre, madre, tutor o alumno que estén incluidos en el sistema de gestión de ausencias de la comunidad educativa de Castilla y León.

Descripción

La Consejería de Educación de Castilla y León ha comunicado que el pasado 31 de mayo de 2025 se detectó un incidente de seguridad en el sistema de gestión de ausencias del alumnado, comprometiendo los datos personales que pudieran estar en dicha base de datos. El hecho fue confirmado el 2 de junio e inmediatamente se fortalecieron los controles de seguridad, se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de junio y se presentó denuncia ante la Guardia Civil.

5 - Crítica Solución

Si eres alumno, padre, madre o tutor/a legal y estás vinculado al sistema educativo de Castilla y León, te recomendamos estar especialmente atento y tomar medidas preventivas para proteger tus datos personales, tales como DNI (o NIE), fecha de nacimiento, nacionalidad, dirección, teléfono y correo electrónico para evitar posibles usos indebidos.

Comprueba periódicamente si esta información ha sido publicada, para ello, realiza egosurfing para ayudarte a detectar si tu información ha sido expuesta públicamente. Si lo necesitas, puedes ejercer tu derecho al olvido a través de la Agencia Española de Protección de Datos.

En el caso de que tus datos personales hayan sido filtrados en Internet, deberás aplicar las pautas que te mostramos a continuación:

• Modifica tus contraseñas si crees que pueden estar en riesgo. Utiliza contraseñas seguras con letras, números y símbolos, y evita repetirlas en diferentes servicios.
• Ante cualquier intento de fraude, suplantación o uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Tras un incidente como el ocurrido, no se puede descartar que los datos sustraídos se utilicen en intentos de fraude, especialmente mediante técnicas de ingeniería social. Para protegerte frente a este tipo de ataques, sigue estas recomendaciones:

• Si recibes correos electrónicos, SMS o mensajes a través de WhatsApp u otras plataformas que no has solicitado, o que provienen de remitentes desconocidos, no los abras ni interactúes con ellos. Elimínalos directamente y, si es posible, bloquea al remitente o número. Además, te sugerimos que lo reportes a través de nuestro buzón para avisar a otros usuarios.
• Aplica la regla de confianza cero y desconfía tanto de enlaces o archivos adjuntos que provengan de mensajes con contenido alarmante o que generen urgencia como de llamadas inesperadas.
• Asegúrate de que tu ordenador, tablet y teléfono móvil cuentan con las últimas actualizaciones del sistema operativo y están protegidos con medidas de seguridad como antivirus.
• Ante cualquier comportamiento inusual o intento de fraude, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), donde recibirás asesoramiento profesional y gratuito.

Recuerda que puedes comprobar si tu dirección de correo electrónico ha sido comprometida en alguna filtración mediante la web HaveIBeenPwned.

Detalle

Se ha detectado un incidente de seguridad al sistema informático que aloja la base de datos del alumnado de Castilla y León, en concreto del sistema de ausencias. Este se detectó el 31 de mayo de 2025 y fue confirmado de manera oficial el 2 de junio, tras este acontecimiento se activaron los protocolos de respuesta ante incidentes de seguridad. Esto ha sido debidamente informado a la AEPD y se ha puesto una denuncia ante la Comandancia de la Guardia Civil de Valladolid.

Los datos que posiblemente se han visto expuestos son los siguientes:

• Nombre
• Apellidos
• DNI/NIE
• Fecha de nacimiento
• Nacionalidad
• Dirección
• Teléfono
• Correo electrónico

Para controlar los posibles daños se han implementado una serie de medidas técnicas para responder al incidente:

• refuerzo inmediato de los sistemas o aplicaciones afectadas,
• implementación de nuevos filtros en la red corporativa,
• alertas de monitorización.

Los ciberdelincuentes podrían emplear la información que han obtenido para diferentes tipos de estafas, como pueden ser suplantación de identidad, realizar envíos masivos de correos no deseados o llamadas fraudulentas.

Nota informativa:

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias La Consejería de Educación Informa de un incidente relacionado con la protección de datos de sus sistemas de información Etiquetas

• Ciberseguridad
• Educación
• Filtración de datos
• Incidente

Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios Mié, 18/06/2025 - 14:07 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico con las características mencionadas o similares y haya accedido al enlace e introducido sus datos personales y bancarios.

Descripción

Se han detectado una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de phishing. Este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo.

4 - Alta Solución

Si has recibido uno o varios de los correos como los que se describen anteriormente, suplantando a estas conocidas marcas, pero no has accedido al enlace fraudulento que contienen, te recomendamos que no interactúes con el mensaje, lo marques como spam (correo no deseado) y lo elimines de tu bandeja de entrada directamente. Además, te recomendamos encarecidamente que reportes el fraude a través de nuestro buzón de incidentes para ayudarnos a identificar nuevas campañas y proteger a otro usuarios.

En caso de que hayas accedido al enlace y facilitado tus datos personales y/o bancarios, debes actuar con rapidez. Te sugerimos que sigas estos pasos:

• Contacta de inmediato con tu banco para informarles de lo ocurrido, muchas entidades tienen números de teléfono específico para informarte sobre cómo proteger tu cuenta y prevenir movimientos no autorizados.
• Revisa con frecuencia los movimientos de tu cuenta, así podrás detectar y bloquear cualquier transacción sospechosa en cuanto ocurra.
• Guarda todas las pruebas de las que dispongas durante el proceso, como capturas de pantalla y correos recibidos. Puedes utilizar el servicio de testigos online para dar validez a estas evidencias.
• Realiza egosurfing de forma habitual, para comprobar si la información que has facilitado a los ciberdelincuentes ha sido publicada sin tu consentimiento o reciclada para efectuar otros fraudes.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017, donde te orientaremos de forma gratuita y confidencial sobre cómo actuar en estos casos.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando toda la información previamente recopilada. Esto facilitará la investigación del fraude.
• Ante cualquier duda sobre la autenticidad de un mensaje, contacta directamente con el servicio de atención al cliente de la marca, a través de sus webs oficiales o redes sociales.

Recuerda revisar con atención los mensajes sospechosos que recibas, especialmente si prometen regalos o solicitan información personal. Aplica la regla de la “confianza cero”, no pulses en enlaces, ni descargues archivos adjuntos si no estás del todo seguro.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Se han detectado varias campañas de suplantación de diferentes entidades comerciales. Consisten en el envío de correos de forma masiva a una gran cantidad de usuarios con el motivo de que han sido elegidos para obtener una recompensa si acceden al enlace que se incluye en estos correos y participan en una encuesta.

Tras finalizar la encuesta deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido.

En este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de “tiempo limitado” o” quedan pocas unidades disponibles”.

A continuación, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, pero no se descartan que puedan existir otros similares:

• ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
• ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
• ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
• ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
• ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
• ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
• ‘Tu Próximo Proyecto Necesita un Bosch’
• ‘Please verify’
• ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’

A continuación, se muestran varios ejemplos de este tipo de correos fraudulentos:

En ellos se pueden observar diferentes elementos que pueden hacerte sospechar de su legitimidad, como, por ejemplo:

• La dirección del remitente no es la oficial de la entidad que ha enviado el correo.
• Los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.
• Abusan de palabras como “gratis”, “gana” o similares.
• El enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

 

 

 

 

 

 

 

 

A continuación, se muestra a modo de ejemplo, el proceso paso a paso de una de estas campañas de suplantación a partir del momento en el que se accede al sitio web fraudulento a través del enlace que hay en el correo.

Tras acceder al enlace, se muestra un sitio web que pretende imitar al legitimo con los colores, apariencia y logo de la marca, informando de que las recompensas son limitadas y por un corto espacio de tiempo.

 

 

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal.

Una vez finalizada la encuesta se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

 

 

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

 

 

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

 

 

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing

Desconfía si recibes una notificación de la UDEF o la Policía Nacional, puede ser un fraude Vie, 13/06/2025 - 14:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico similar al que se menciona anteriormente y haya contestado proporcionando sus datos.

Descripción

Se ha detectado una campaña de suplantación tanto a la Policía Nacional como a la Unidad de Delincuencia Económica y Fiscal (UDEF). En ambas campañas los usuarios reciben notificaciones mediante correo electrónico en las que se solicita que se responda al mensaje proporcionando los datos y las alegaciones pertinentes en un límite de tiempo estipulado si no quieren ser arrestados por los falsos cargos de los que se les acusan.

4 - Alta Solución

Si has recibido un correo electrónico que aparenta proceder de organismos como la Policía Nacional o la Unidad de Delincuencia Económica y Fiscal, pero no has respondido facilitando información, te recomendamos que lo reportes al buzón de incidentes. De este modo, podremos alertar a otros usuarios y contribuir a frenar este tipo de campañas fraudulentas. A continuación, bloquea al remitente del email y elimínalo de tu bandeja de entrada.

En el caso de que el correo contenga un archivo adjunto con la citación y lo hayas descargado, pero no has enviado un email a la dirección que aparece en él, elimínalo y vacía la papelera de reciclaje, este archivo en concreto no está infectado por malware, pero te recomendamos no descargar y ejecutar archivos en tu máquina sin haberlos escaneado previamente. Puedes encontrar herramientas para ello en nuestro apartado especializado.

En el caso de haber respondido aportando información, sigue estos pasos:

• Evita seguir facilitando más información con los ciberdelincuentes y corta la comunicación de inmediato, aunque el remitente puede que insista o utilice mensajes amenazantes para presionar.
• Revisa la información que hayas proporcionado y valora si puede ser utilizada de forma fraudulenta para otras suplantaciones, fraudes o accesos no autorizados. Realiza de forma periódica egosurfing para comprobar si dicha información ha sido filtrada.
• Cambia las contraseñas de todos los servicios que hayan podido verse afectados por la información que has facilitado y, si es posible, activa la autenticación en dos pasos (2FA) para mayor seguridad.
• Guarda el correo original y toda la conversión que hayas mantenido y realiza capturas de pantalla del proceso. Esta documentación puede ser útil para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes apoyarte del servicio de testigos online para conservar y dar validez legal a las evidencias digitales.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), estamos para asesorarte de forma gratuita y confidencial, además de ayudarte a valorar los riesgos y recibir recomendaciones personalizadas.

Por último, recuerda que las autoridades nunca solicitarán datos confidenciales a través de correos electrónicos no verificados. Ante cualquier duda, verifica la legitimidad del mensaje a través de sus canales oficiales.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de phishing que consiste en el envío de correos masivos suplantando a la UDEF y a la Policía Nacional. Este fraude consiste en la comunicación de una supuesta citación judicial acusando al destinatario de delitos graves como pornografía infantil y pedofilia. Usa logos falsificados y un tono intimidante para parecer un mensaje oficial y generar miedo.

Solicita una respuesta urgente en 48 horas bajo amenaza de arresto y divulgación pública, pero las autoridades nunca actúan así, por lo cual, no respondas ni compartas datos si recibes notificaciones de este tipo.

Estos son algunos ejemplos de los correos detectados y varios de los asuntos observados en ellos, pero no se descartan que puedan existir otros correos similares. Cabe destacar que las direcciones de correo de los remitentes no pertenecen a las oficiales de dichas organizaciones.

Asunto:

• ‘Confirmación de recepción de convocatoria’
• ‘A su atención,’

Mensaje:

 

 

A continuación, se muestra un ejemplo de citación recibida en un archivo adjunto en este tipo de correos fraudulentos. Simula ser una citación judicial de la UDEF de España y utiliza logos oficiales falsificados y el nombre del supuesto ‘Fiscal General del Estado’ para aparentar autenticidad. En él se acusa falsamente al destinatario de delitos graves como pornografía infantil, pedofilia y exhibicionismo, alegando que se ha iniciado una investigación a raíz de una supuesta ciberinfiltración. El texto utiliza un lenguaje formal e intimidante para generar miedo y urgencia.

Se exige una respuesta por correo electrónico en un plazo de 48 horas, bajo amenaza de detención inmediata, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y difusión pública de la acusación. Este tipo de comunicación no es una vía legítima usada por las autoridades judiciales, por lo que se recomienda no responder ni proporcionar ningún dato personal. Lo correcto es denunciar el intento de fraude ante la policía o instituciones como INCIBE.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Phishing

Falsos bonos de transporte gratuitos en páginas de Facebook Vie, 13/06/2025 - 13:19 Aviso Recursos Afectados

Cualquier usuario que haya accedido a cualquiera de estas páginas de Facebook y haya accedido al enlace para posteriormente facilitar los datos personales y bancarios que se solicitan.

Descripción

Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.

4 - Alta Solución

Si has visto un anuncio en redes sociales ofreciendo tarjetas de transporte público gratuitas o muy rebajadas, pero no has pulsado en él, te recomendamos reportar el anuncio como fraudulento en la red social donde lo hayas encontrado. En este caso, podrás denunciarlo a través de Facebook.

Aunque no hayas accedido, es recomendable reforzar la seguridad digital para evitar riesgos similares en el futuro. Una medida eficaz es instalar un bloqueador de anuncios, que podría ayudar a reducir la exposición de este tipo de campañas fraudulentas. Para ello, puedes consultar nuestras recomendaciones en nuestra página especializada.

No olvides reportarlo al buzón de incidentes de INCIBE. Tu colaboración puede ayudar en la investigación y prevenir que otras personas sean víctima de este tipo de fraudes. Además, sigue estas buenas prácticas para evitar caer en fraudes similares:

• Desconfía de ofertas que parezcan demasiado buenas para ser verdad. Verifica siempre desde otra fuente de información antes de acceder a ellas. Puedes apoyarte en webs especializadas en desinformación y bulos, como Maldita.es o VerificaRTVE.
• Examina el perfil o la página que publica el anuncio. Si no es oficial o muestra señales sospechosas, como pocos seguidores, errores ortográficos o falta de verificación, evita acceder a sus enlaces.
• Para comprobar promociones u otra cualquier información, acude directamente a las páginas web oficiales de los servicios de transporte.

Si has accedido al anuncio fraudulento y has introducido datos personales o bancarios, te recomendamos actuar a la mayor brevedad posible siguiendo estos pasos:

• Contacta con tu entidad bancaria lo antes posible, ellos podrán ayudarte a bloquear pagos no autorizados, anular tu tarjeta o tomar medidas de protección. Además, deberás revisar con frecuencia los movimientos de tus cuentas para detectar posibles cargos sospechosos.
• Reúne todas las evidencias posibles del proceso, como capturas de pantalla del anuncio, del formulario donde te piden los datos y de otro cualquier paso que hayas seguido. Puedes utilizar herramientas como testigos online para dar validez legal a las pruebas que hayas recogido.
• Utiliza las pruebas antes mencionadas para interponer una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
• Haz búsquedas sobre ti en Internet (egosurfing) para comprobar si tu información personal ha sido publicada o reutilizada para otros fraudes.
• Si tienes dudas o necesitas asesoramiento, puedes contactar de forma gratuita con el servicio 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás atención confidencial de profesionales especializados.

Para ampliar información sobre este tipo de fraudes y aprender a protegerte en otros contextos digitales, puedes visitar nuestra web especializada.

Detalle

Se ha detectado una campaña de anuncios fraudulentos en páginas de Facebook que anuncian que los usuarios pueden obtener tarjetas de transporte gratuito durante un año con motivo de un aniversario. Apremian a los usuarios a darse prisa en solicitarlas mencionando que hay un número limitado de estas o que la promoción acaba en pocos días.

Algunos de los indicativos que nos pueden hacer sospechar de este tipo de anuncios son los enlaces que se incluyen, ya que si los observamos no corresponden a ningún sitio web oficial que tenga que ver con el transporte público de esa localidad. Desconfía de las ofertas y promociones demasiado buenas y verifica en otras fuentes de información oficiales y de mayor confianza si estas son legítimas.

Cuando se ha inicia el proceso para facilitar los datos personales y bancarios, as páginas fraudulentas muestran textos en inglés, español, francés que ya hacen indicar que no es un sitio de confianza. Además de varias valoraciones de cinco estrellas de usuarios en la supuesta pasarela de pago, algo que es inusual.

Estos son algunos de los enlaces que proporcionan que se han detectado como fraudulentos, pero pueden existir otros similares:

• ‘https://sellXXXXXXc.com/EMT-Special?’
• ‘https://koXXXXXXats.com/K2CxtL1R?’

A continuación, se muestran varios ejemplos de anuncios que han sido detectados en Facebook en distintas provincias de España, pero no se descarta que existan otros similares en estas y otras provincias.

 

 

 

Seguidamente se muestra el proceso que ocurre una vez se ha accedido al enlace que proporcionan estos anuncios fraudulentos.

Se observar un sitio web que imita, en este caso, a la EMT de Valencia y en el que se informa de que hay que darse prisa ya que, las unidades son limitadas. Además, se solicita que se rellene un formulario para comprobar que eres una persona real y de esta forma dar sensación de legitimidad.

 

 

Al responder a la primera pregunta, continua el proceso con otra pregunta personal.

 

 

Y tras responder a esa segunda pregunta se debe responder a una tercera y última.

 

 

Después de haber respondido a ese cuestionario, aparece una pantalla dando la enhorabuena por haber confirmado que eres una persona real y en este momento, se informa de que tienes supuestamente tres intentos para conseguir la tarjeta de transporte.

 

 

Al haber hecho el primer intento aparece una ventana emergente informando de que has fallado y no has conseguido la tarjeta de transporte.

 

 

Al hacer el segundo intento, da igual donde elijas, aparecerá un mensaje indicando que has ganado la tarjeta de transporte con un año de viajes gratis. A continuación, debes rellenar el siguiente formulario y hacer el pago de los gastos de envío para obtenerla.

 

 

Seguidamente aparece una nueva pantalla informando del periodo de validez de la tarjeta y el coste.

 

 

En esa misma pantalla un poco más abajo se sitúa el formulario que se debe rellenar con los siguientes datos personales (Nombre, Apellido, Email y Teléfono) y la dirección de entrega de la tarjeta de transporte (La dirección, CP, Quería, País).

 

 

Al rellenar estos datos y pulsar sobre ‘PLUS LOIN’ (un indicativo de que este sitio web no es de fiar, ya que mezcla varios idiomas) se puede visualizar una nueva pantalla del proceso donde se solicitan los datos de la tarjeta bancaria (Cardholder Name, Card Number, Expiry Date, CVV).

 

 

Al pulsar sobre ‘Complete Payment’ se puede observar una ventana emergente que indica que el pago ha sido erróneo ‘The payment failed’.

 

 

Llegados a este punto, los ciberdelincuentes ya han obtenido lo que querían tus datos personales y bancarios.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Redes sociales
• Sector transporte

GLS no solicita confirmación de datos por correo para poder realizar una entrega Vie, 30/05/2025 - 13:18 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas anteriormente y haya accedido al enlace e introducido sus datos.

Descripción

Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.

4 - Alta Solución

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, nuestra recomendación es que lo reportes al buzón de incidentes de INCIBE. Así contribuirás a que otras personas no caigan en este fraude. Además, te recomendamos que bloquees al remitente y posteriormente elimines el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución.

Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, te aconsejamos que actúes cuanto antes siguiendo estos pasos:

• Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
• Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
• Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
• Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
• Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
• Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.

Si quieres conocer más a fondo este tipo de fraudes u otros relacionados, visita nuestra web especializada.

Detalle

Una nueva campaña de suplantación a la empresa de paquetería GLS mediante phishing ha sido detectada. En estos correos electrónicos se indica a la víctima que tiene un paquete pendiente de entrega y que lo recibirá en los próximos días, pero antes, es necesario que acceda al enlace que se incluye en el correo e introduzca los datos que se solicitan para poder verificar que los datos son correctos y que no haya problemas con la entrega.

Una vez se accede al enlace, este abre un sitio web ilegitimo que simula el sitio oficial de GLS, este simula sus colores, logotipo y apariencia, pero al entrar en el sitio oficial legítimo se pueden observar las diferencias, además de que la dirección del sitio web también es distinta. Desde ahí irán apareciendo distintos formularios donde se solicitan datos personales y al ir avanzando en el proceso, se llegarán a solicitar datos bancarios para realizar un pago y terminar con el proceso.

En estos correos electrónicos se han detectado los siguientes remitentes, aunque existe la posibilidad de que circulen correos otros remitentes. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS. Además, algunas de ellas contienen faltas y nombres sin sentido:

• ‘Seguimirnto de envio <gls[.]espana[at]code[.]edu[.]az>’
• ‘SERVICIO ENTREGA <news[at]srnmocuo[.]svf>’
• ‘GLS® <info[at]primemaxdat[.]com[.]tr>’
• ‘Seguimiento del paquete <teamsupport-Jedfanxd-50611763617045[at]questionprov692436[.]com>’
• ‘65A GLS <e[.]sq[.]uire242[at]gmail[.]com>’
• ‘U0L G.L.S <howar[.]dmayy[.]u[at]gmail[.]com>’

También se han detectado en los correos, los asuntos que se muestra a continuación, pero no se descarta que haya otros similares. Al observar estos asuntos con detenimiento se puede ver que contienen faltas de ortografía o caracteres en idiomas orientales:

• ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
• ‘Confirma al destinatario que su paquete está en espera’
• ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘RMK Su paquete esta listo para la entrega’
• ‘VPR [1] Paquete pendiente de entrega...’

Seguidamente se muestran varios ejemplos de los correos electrónicos detectados.

Sitio web fraudulento

Si se pulsa el enlace que contienen estos correos, este redirige al sitio web que simula la apariencia del oficial de GLS y lo primero que solicita es una verificación de que quien intenta acceder es una persona humana y no un robot. De esta manera, se intenta dar una sensación de estar accediendo en un sitio de confianza.

Tras realizar la verificación se informa de que no se pudo entregar el paquete porque algunos cargos no han sido pagados y se muestra una supuesta información sobre las características del paquete y el importe a pagar de 1,12 euros.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’.

 
 

Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’.

Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado.

Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Email
• Fraude
• Phishing

Detectada campaña fraudulenta que usa la imagen del Rey de España para que inviertas en distintas plataformas de inversión Lun, 19/05/2025 - 11:13 Aviso Recursos Afectados

Cualquier persona que haya recibido o visualizado en diferentes medios un anuncio de una supuesta entrevista al Rey de España realizada por el diario El Mundo donde se garantizan beneficios en distintas plataformas de inversión, haya entrado en el enlace de dicho anuncio para registrarse en la plataforma y realizado alguna inversión económica.

Además, también se ven afectados en este caso la imagen del rey Felipe VI y la del periódico El Mundo, que están siendo utilizados para un fraude relacionado con inversiones.

Descripción

Se ha detectado una campaña de suplantación de la imagen del rey Felipe VI con anuncios en diferentes medios como redes sociales, portales de inversión o videojuegos, donde se anuncia una falsa entrevista realizada por el diario El Mundo al Rey. En ella, supuestamente el Rey afirma que los españoles tienen beneficios asegurados si invierten en una plataforma de inversión llamada ‘Inmediate Nextgen’ de la que aparece un enlace en dicha publicación para registrarse, y en la que se afirma que se obtendrán beneficios en un solo día.

Lo que pretenden los ciberdelincuentes es aprovechar la imagen y credibilidad del rey Felipe VI para que los usuarios se registren en este tipo de plataformas y hagan ingresos para, de esta manera, obtener los estafadores grandes beneficios.

Estas publicaciones engañosas suelen incluir entrevistas, titulares o declaraciones falsas atribuidas a personajes famosos, en este caso el Rey de España, que en realidad nunca han participado en tales publicaciones. No se descarta que puedan utilizar imágenes de otros famosos para esta misma estafa u otras similares.

4 - Alta Solución

Si has visto un anuncio que usa la imagen del rey Felipe VI recomendando plataformas de inversión, pero no has accedido ni has facilitado tus datos o invertido dinero, no has sido víctima de este engaño. Sin embargo, te recomendamos tomar medidas para evitar ser víctima de este tipo de fraudes en el futuro; una opción eficaz es utilizar bloqueadores de publicidad. En nuestra sección especializada podrás encontrar información sobre cómo instalarlos y configurarlos de forma segura.

Además, si el anuncio fraudulento ha aparecido en una red social, como Facebook, puedes reportarlo directamente desde la propia plataforma. Así contribuyes a que sea retirado y ayudas a proteger a otras personas de caer en este tipo de engaños. En caso de duda o si no sabes cómo denunciar un contenido fraudulento, puedes contactar con la Línea de Ayuda en Ciberseguridad, donde te orientaremos paso a paso.

Si por el contrario has accedido al anuncio y proporcionado datos personales o bancarios, o incluso invertido dinero en la plataforma anunciada, te recomendamos que sigas los siguientes pasos con la mayor brevedad posible:

• Contacta con tu entidad bancaria para informar del posible fraude e intentar cancelar o bloquear cualquier operación.
• Guarda todas las pruebas de las que dispongas de la estafa, así como capturas de pantalla, nombre de la supuesta plataforma de inversión, correos o mensajes recibidos, justificantes o información de pagos. Puedes apoyarte en testigos online para validar estas evidencias.
• Acude ante las Fuerzas y Cuerpos de Seguridad del Estado para anteponer una denuncia, apoyándote en las pruebas previamente recogidas.
• Estos anuncios fraudulentos pueden intentar incluir código malicioso para infectar tu dispositivo. Por ello, es fundamental contar con un buen antivirus y mantener siempre actualizado tus sistemas operativos.

Apóyate en herramientas de verificación para comprobar si una noticia, anuncio o contenido es falso. Existen plataformas especializadas que analizan y desmienten este tipo de información, como por ejemplo Maldita o VerificaRTVE.

Recuerda siempre verificar la fuente en este tipo de noticias. Para más información sobre este tipo de fraudes y cómo detectarlos, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de suplantación del rey Felipe VI anunciando en diferentes plataformas de videojuegos, redes sociales y portales de inversión la posibilidad de conseguir grandes ganancias a través de una plataforma de inversión llamada Inmediate Nextgen. La campaña se produce a través de una supuesta entrevista del diario El Mundo al Rey de España en la cual se dice que este asegura que los ciudadanos españoles pueden obtener beneficios rápidamente ingresando dinero en dicha plataforma.

Se trata de una estrategia de estafa que busca aprovechar tanto la credibilidad de los medios, en este caso el diario El Mundo, como la fama de personajes conocidos para engañar a los usuarios, como es, en este caso, el rey Felipe VI.

El objetivo es que las víctimas transfieran dinero a cuentas bancarias controladas por los atacantes, ingresen información financiera en formularios manipulados o, incluso, instalen software malicioso en sus dispositivos.

Ante este tipo de situaciones, utiliza siempre el sentido común y no tomes decisiones precipitadas, ya que nadie te puede asegurar beneficios y mucho menos en un solo día. Verifica siempre las noticias buscando en fuentes oficiales. En este caso, puedes verificar si esta información aparece en el sitio web oficial de El Mundo.

A continuación, se muestran evidencias para ejemplificar este fraude, pero no se descarta que haya otras similares.

Como se puede observar, utilizan e imitan la imagen con el logotipo del diario El Mundo; en el titular afirman «¡Los ciudadanos españoles ya pueden pagar todas sus deudas en sólo un mes!» de esta manera llaman la atención de los usuarios más vulnerables económicamente, con un titular sensacionalista, para posteriormente afirmar que el Gobierno bajo el liderazgo del Rey están detrás de esto.

En el cuerpo de la supuesta entrevista indican que el equipo del diario El Mundo se reunió con el Rey Felipe VI para hacerle algunas preguntas sobre este tema, mencionando la plataforma de inversiones fraudulentas llamada Inmediate NextGen y en donde indican con precisión las cifras de la inversión que puedes hacer, 250 euros con unos beneficios de hasta 2.000 euros al día.

La publicación sigue con una supuesta pregunta por parte del diario para averiguar cómo funciona la plataforma y cómo genera tantos ingresos, y una respuesta del Rey donde explica el procedimiento. Además, se puede observar el botón ‘REGÍSTRATE’ que lleva a la plataforma fraudulenta de inversiones.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias INCIBE Ciudadanía - El fraude de los anuncios con imágenes de famosos Etiquetas

• Falso
• Fraude
• Redes sociales
• Suplantación

¿Has recibido un mensaje desde un número desconocido que dice ser tu hijo? Jue, 08/05/2025 - 12:11 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje de texto con las características mencionadas en este aviso y haya seguido las instrucciones a través de WhatsApp para realizar un Bizum o una transferencia bancaria.

Descripción

Se ha detectado una campaña de mensajes fraudulentos a través de SMS, en la que los ciberdelincuentes se hacen pasar por tu hijo o hija. Utilizan un número de teléfono desconocido y alegan que su móvil se ha roto, pidiendo que te comuniques con ellos a través de WhatsApp. El objetivo de esta estafa es engañar a la víctima para que realice un pago.

Solución

Si has recibido el mensaje de texto (SMS) descrito, pero no has llegado a interactuar con el número de teléfono a través de WhatsApp, ni has realizado ningún pago, bloquea el número de teléfono y elimina dicho SMS. Si tienes dudas de cómo hacerlo, puedes hacer uso de las webs oficiales de iOS e Android o ponte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos. Además, puedes reportarnos el fraude a través de nuestro buzón de incidentes, así podremos ayudar a prevenir el fraude y evitar que otros usuarios caigan en este engaño.

Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder.

Si, por el contrario, has llegado a interactuar con el número que te ha enviado el SMS, o incluso, has realizado algún pago, sigue los siguientes pasos:

• En el caso de que hayas realizado una transferencia bancaria o Bizum, contacta con tu entidad bancaria lo antes posible para tomar medidas de protección e intentar cancelar la operación.
• Reporta y bloquea a través de WhatsApp el número a través del cual hayas contactado supuestamente con tu familiar, para ello puedes seguir las instrucciones de su página oficial.
• Guarda todas las pruebas posibles del fraude, así como capturas de pantalla de los mensajes, números de teléfonos utilizados por los estafadores, conversaciones y justificantes de transferencias o Bizum si los hubiera. Para verificar estas evidencias, puedes hacer uso del servicio de testigos online.
• Informa a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia aportando las pruebas de las que dispongas.
• Permanece alerta ante posibles nuevos intentos de fraude desde ese mismo número por otros canales. Ante cualquier mensaje sospechoso, aplica la regla de “confianza cero”, no sigas las indicaciones recibidas ni compartas información personal, bancaria o sensible, aunque el mensaje parezca venir de alguien cercano.

Para más detalles sobre estos tipos de fraudes u otros similares, te sugerimos encarecidamente que visite nuestra página web especializada.

Detalle

Se ha detectado campaña fraudulenta que consiste en el envío de mensajes, inicialmente por SMS, en la que los ciberdelincuentes se hacen pasar por un supuesto hijo o hija de la víctima. En el mensaje, explican haber tenido un problema con su teléfono móvil, por ejemplo, que se les ha roto y piden que se les contacte por otro número distinto a través de WhatsApp. Una vez que establecen comunicación por esta vía, tratan de engañar a la víctima para que les envíe dinero, ya sea mediante Bizum o a través de una transferencia bancaria.

Con este tipo de estafa se pretende dar una sensación de emergencia y urgencia para que la víctima actúe con rapidez y sin pensar ni razonar lo que está ocurriendo. Por eso mismo, antes de tomar ninguna decisión, es importante utilizar el sentido común, pensar bien lo que está ocurriendo e intentar contactar a través de otro medio con la persona involucrada, en este caso, tu hijo o hija.

Estos son algunos ejemplos de los mensajes recibidos por algunos usuarios, pero no se descarta que existan otros similares:

• “Hola Mama, mi telefono se ha roto, este es mi nuevo número, enviame un mensaje por WhatsApp en cuanto puedas.”
• “Mama se me ha roto el movil y este es mi numero nuevo, llamame o hablame por WhatsApp.”

En ellos se observan errores ortográficos, como la ausencia de tildes, lo que denota que los ciberdelincuentes no dominan en idioma.

 

"Hola mama, mi telefono se ha roto, este es mi nuevo numero, enviame un mensaje por WhatsApp en cuanto puedas"

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Mensajería instantánea
• SMS
• WhatsApp

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT Jue, 03/04/2025 - 13:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje texto o correo electrónico con las características que se mencionan a continuación y haya accedido al enlace de la página web fraudulenta para introducir sus datos personales y bancarios.

Descripción

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

4 - Alta Solución

Si has recibido un mensaje de texto (SMS) o correo electrónico con las características descritas y no has accedido al enlace, te recomendamos que lo reportes a nuestro buzón de incidentes. De este modo, podremos difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño. Además, es altamente aconsejable que bloquees al remitente, ya sea la bandeja de entrada de tu gestor de correos o de tu teléfono móvil y lo elimines para reducir cualquier riesgo posible.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

• Contacta con la mayor brevedad posible con tu entidad bancaria para que te indiquen las medidas necesarias para proteger la cuenta que has proporcionado.
• Guarda todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Si tienes dudas sobre la autenticidad de una notificación de la DGT, recuerda que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarte en tu domicilio, mediante una publicación en el tablón edictal. También puedes recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).

Para aprender más sobre cómo evitar estos fraudes, te invitamos a visitar nuestra sección sobre ataques de ingeniería social.

Detalle

Se han identificado campañas fraudulentas de smishing y phishing en las que los ciberdelincuentes están suplantando la identidad de la DGT. Estas estafas se basan en el envío masivo de correos electrónicos y mensajes de texto que notifican a las víctimas sobre una supuesta multa pendiente e instan a efectuar un pago con urgencia para evitar un recargo y pagar un 50% menos del importe. Además de evitar posibles demandas judiciales.

Al pulsar en el enlace que se incluye en estos mensajes y correos, los usuarios son redirigidos a páginas web que imitan la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y finalmente con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.

Se pueden observar varios signos que indican que estamos ante una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima.

Ejemplo de phishing

El correo electrónico recibido, se identifica con el asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido” (no se descarta que existan campañas con asuntos similares). En este se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón ‘Pagar la Sanción’.

Estéticamente se puede visualizar que intentan imitar a la DGT con su logo y diseño, pero el remitente no es el oficial de la DGT.

 

Al pulsar en el enlace del botón, el usuario es dirigido a un sitio web fraudulento que imita la apariencia de la página oficial de la DGT, presentando la opción de ‘Pagar la multa’.

 

Posteriormente la página solicita que el usuario ingrese información personal: apellidos, nombres, email, fecha de nacimiento, dirección postal, código postal, ciudad y número de teléfono.

 

Al haber pulsado en ‘Continuar’ nos dirige al siguiente formulario en el que se solicitan los datos de la tarjeta de crédito: número de tarjeta de crédito, fecha de expiración o CVV.

 

Tras pulsar en ‘Continuar’, se muestra cómo se está realizando el proceso simulando una autenticación adicional.

 

Una vez ha finalizado la supuesta autenticación de los datos, se solicita un código recibido por SMS, el cual no se recibirá nunca en el teléfono.

 

Finalmente se solicita el código pin de la tarjeta.

 

Una vez se ha introducido el código, la página redirige a la web legítima de la DGT para evitar sospechas.

 

Ejemplos de smishing

Las campañas identificadas a través SMS siguen un proceso similar. A continuación, se muestran algunos ejemplos de los smishing detectados, pero es probable que existan otros similares.

Estos mensajes contienen un enlace que no es el oficial de DGT y errores de ortografía es su redacción.

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing
• +
• SMS
• -

Actúa con precaución ante una supuesta notificación de la Agencia Tributaria, se trata de una campaña de phishing y smishing Lun, 17/03/2025 - 12:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico como los que se mencionan y haya accedido a la página web del enlace para facilitar sus datos personales y bancarios.

Descripción

Se ha detectado una campaña de phishing suplantando a la Agencia Estatal de Administración Tributaria (AEAT). Existen varias versiones del correo que utilizan los ciberdelincuentes como pretexto para intentar esta estafa, como puede ser, el reembolso de impuestos, una notificación, etc. Por lo general estos mensajes suelen estar acompañados de un enlace que dirige a un sitio web fraudulento, donde se solicitan los diferentes datos personales y/o bancarios a la víctima. También hay sospechas de fraudes similares vía mensajes de texto, SMS.

4 - Alta Solución

Si has recibido un correo electrónico o, en su defecto, un mensaje de texto (SMS) con las características descritas anteriormente pero no has accedido al enlace, te recomendamos que lo reportes enseguida a nuestro buzón de incidentes. Esto nos permitirá recopilar la información que necesitamos para prevenir que otros usuarios caigan en este tipo de fraude. Además, bloquea al remitente y elimina el mensaje de tu bandeja de entrada, ya sea desde tu gestor de correo electrónico o desde tu dispositivo móvil.

En el caso de haber accedido al enlace y haber facilitado información personal y/o bancaria, te recomendamos encarecidamente que realices las siguientes recomendaciones:

• Ponte en contacto con la Línea de Ayuda en Ciberseguridad para ser asesorado de forma especializada y notificarnos el incidente. Así podremos ayudarte, a la vez que ayudamos a nuevas víctimas que puedan verse también afectadas por este phishing.
• Cambia las contraseñas de acceso a todas tus cuentas online, en especial, de las cuentas bancarias.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida. Recuerda que esta información filtrada ahora puede utilizarse para otros fraudes, así que debes mantenerte alerta.

Si dudas sobre la legitimidad de una comunicación vía SMS o correo electrónico, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.

Para estar al día de este tipo de fraudes, te recomendamos visitar nuestra sección dedicada a estas técnicas de engaño.

Detalle

Se ha detectado recientemente varias campañas de phishing que intentan suplantar a la AEAT. Esta técnica de ingeniería social consiste en el envío masivo de correos electrónicos a multitud de usuarios con la intención de hacerse pasar por una entidad legítima y hacerles creer que dicha entidad les ofrece alguna cosa o tienen algo pendiente con ella como, una reclamación, el cobro de un reembolso de impuestos o una notificación pendiente revisar.

Estos correos que reciben las víctimas contienen un enlace que, si el usuario pulsa sobre él, accederá a un sitio web fraudulento con la apariencia del sitio oficial de la AEAT, es decir, con el logo, colores y diseño que simulen el del sitio legítimo. La página dispone de un formulario en el que, conforme se vaya completando, se irán solicitando diferentes datos personales y, finalmente, bancarios.

No se descarta que los estafadores puedan estar utilizando también otros medios como puede ser el smishing, que consiste en mandar estas mismas notificaciones que hemos mencionado anteriormente, pero en este caso, a través de mensajes de texto (SMS).

Para detectar este tipo de estafas, puedes fijarte en la dirección del remitente, donde verás que no es una oficial; a veces también se observan faltas de ortografía, otra evidencia puede ser la página web del enlace, antes de pulsar sobre ella, pasa por encima para ver a dónde lleva y comprobar si es un sitio oficial. Algunos de los asuntos que se han detectado en los correos electrónicos son los siguientes, junto con algunas imágenes de dichos mails:

• ‘Notificacion disponible – Identificador XXXXXX’
• ‘AVISO IMPORTANTE’
• ‘Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX’

 

 

 

A continuación, se muestran algunas imágenes de ejemplo tras acceder a la página fraudulenta, desde un dispositivo móvil, que contienen este tipo de correos electrónicos.

Se accede a un sitio web con la apariencia de un sitio legítimo de la AEAT donde se solicita el correo electrónico de la víctima, una vez introducido se pulsa sobre ‘Entrar’.

 

Seguidamente se solicita la contraseña de dicho correo electrónico, y una vez más se pulsa en ‘Entrar’ para seguir con el proceso.

 

A continuación, se puede observar un mensaje en rojo en pantalla informando de que ‘La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electrónico’.

 

A partir de este momento, los estafadores ya han podido obtener lo que buscaban, que en este caso son las credenciales de tu correo electrónico.

Para evitar caer en este tipo de engaños, observa las señales que te pueden hacer sospechar de este proceso, como hemos mencionado anteriormente, faltas de ortografía, remitente sospechoso y, sobre todo, usa el sentido común y piensa antes de actuar.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing