Noticias

Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, la cual estaría destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía a su supuesto comprador. 

Se ha detectado una campaña de publicidad fraudulenta en redes sociales suplantando la identidad de Lidl. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de venta de robots de cocina a 1,99 euros por el Black Friday. Dicha web solicita al usuario datos personales y bancarios para la compra del robot, que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.

Se ha detectado un nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.

En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

La red social Twitch ha confirmado en una publicación en su blog que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención. 

Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad  de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo. 

Se han identificado varias campañas de SMS suplantando a servicios de paquetería. En estos mensajes se hace referencia a un paquete que se ha encontrado y que supuestamente está pendiente de entrega al usuario desde el mes de agosto.  El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa, en la que si completa los pasos, acabará descargando una aplicación fraudulenta.

Se han detectado varias campañas de envío de correos electrónicos falsos que suplantan la identidad de diferentes empresas reconocidas, como Amazon, MediaMarkt o Apple. Captan la atención del usuario ofreciendo regalos de productos electrónicos y bonos de descuento. Para recibirlos, será necesario rellenar una encuesta en la que se solicitarán datos personales y bancarios. El objetivo es redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta (phishing) que simula ser la del citado servicio.