cabecera-boletin

NOVEDADES PUBLICADAS EN LA WEB

Aviso de Seguridad : Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros

Aviso de Seguridad : Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros
Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Recursos afectados

Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.

Solución

Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Además, evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:
  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  • No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  • Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Además, ten siempre en cuenta los siguientes consejos:
  • Cualquier medida aprobada por el Gobierno, se podrá consultar tanto en las páginas web oficiales de los Ministerios correspondientes, como en el caso del Ministerio de Asuntos Económicos y Transformación Digital que recoge en su web un listado de las medidas adoptadas en el ámbito económico, social y sanitario frente al Covid-19. Desconfía de fuentes de información no fiables.
  • Escribe directamente la URL de la organización en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) en cualquier página. Infórmate previamente y lee los textos legales de la página para descartar un posible mal uso de tus datos.
  • No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
  • En caso de acceder a un servicio desde una app de la organización, revisa que tengas instalada la aplicación legítima, y comprueba los permisos proporcionados.
De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.

Detalles

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Concretamente, el texto de SMS es el siguiente:

Hola, en relación con la pandemia COVID19 el Estado destina 350-700 euros a sus ciudadanos https://xxxxxxx.es

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.


Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.


Facilitados todos los datos, un nuevo mensaje indicará al usuario que en los próximos días o semanas se tramitará la petición y se procederá su notificación, dotando así de supuesta credibilidad al proceso.

facebook email 
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
RESPONSABLE : Quimper Consulting S.L
FINALIDAD : Mantener relaciones profesionales y/o comerciales
LEGITIMACIÓN : Consentimiento del interesado
DESTINATARIOS : No se cederán datos a terceros, salvo autorización expresa u obligación legal.
DERECHOS DE LOS TITULARES : Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automáticas, así como a obtener información clara y transparente sobre el tratamientod e sus datos. Podrá ejercerlos en : quimper@quimperconsulting.com
INFORMACIÓN ADICIONAL : Puede consultar la información adicional y detallada sobre nuestra política de privacidad en : https://quimperconsulting.com/privacidad
AVISO DE CONFIDENCIALIDAD:
Este mensaje y sus archivos van dirigidos exclusivamente a su destinatario, pudiendo contener información confidencial sometida a secreto profesional. No está permitida su reproducción o distribución sin la autorización expresa de QUIMPER CONSULTING S.L. Si usted no es el destinatario final por favor elimínelo e infórmenos por esta vía. De acuerdo con lo establecido en el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos que sus datos serán tratados con la finalidad de realizar la gestión ofertada por QUIMPER CONSULTING S.L Asimismo, le informamos la posibilidad de ejercer los derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos ante QUIMPER CONSULTING S.L - C/ Urzáiz 182 Entresuelo - 36205 - Vigo - Pontevedra - quimper@quimperconsulting.com Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: quimper@quimperconsulting.com Antes de imprimir este e-mail piense bien si es necesario hacerlo