Lotería de Navidad: una excusa para el phishing
Sistemas afectadosPotencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante:
Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… )
Clientes de correo Web (hotmail, gmail, yahoo,…)
DescripciónEn las últimas horas se ha detectado una oleada de correos fraudulentos que aprovechan el sorteo de la Lotería de Navidad para dotar de mayor credibilidad al mensaje. Los estafadores envían multitud de correos a las cuentas de correo electrónico anunciando al receptor un premio concedido por una determinada entidad bancaria y facilitando un enlace en el que el usuario deberá introducir sus credenciales de banca on-line o el número de su tarjeta de crédito para acceder al cobro del supuesto premio.
SoluciónNo abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio.
Asegúrese de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que tenga constancia de su legitimidad.
Utilice siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.
DetalleEste tipo de fraudes utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título anunciando ser agraciado con un premio de la tradicional Lotería de Navidad, cuyo contenido tiene un texto llamativo. Alguna imagen o enlace, son los indicios para reconocer este tipo de mensajes.
Existen varias técnicas para atraer al usuario y cometer el fraude.:
Los correos electrónicos enviados contienen un enlace que lleva a la visita de una página maliciosa donde se solicitan las claves de acceso y / o números de tarjetas de crédito.
Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.
Sistemas afectadosPotencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante:
Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… )
Clientes de correo Web (hotmail, gmail, yahoo,…)
DescripciónEn las últimas horas se ha detectado una oleada de correos fraudulentos que aprovechan el sorteo de la Lotería de Navidad para dotar de mayor credibilidad al mensaje. Los estafadores envían multitud de correos a las cuentas de correo electrónico anunciando al receptor un premio concedido por una determinada entidad bancaria y facilitando un enlace en el que el usuario deberá introducir sus credenciales de banca on-line o el número de su tarjeta de crédito para acceder al cobro del supuesto premio.
SoluciónNo abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio.
Asegúrese de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que tenga constancia de su legitimidad.
Utilice siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.
DetalleEste tipo de fraudes utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título anunciando ser agraciado con un premio de la tradicional Lotería de Navidad, cuyo contenido tiene un texto llamativo. Alguna imagen o enlace, son los indicios para reconocer este tipo de mensajes.
Existen varias técnicas para atraer al usuario y cometer el fraude.:
Los correos electrónicos enviados contienen un enlace que lleva a la visita de una página maliciosa donde se solicitan las claves de acceso y / o números de tarjetas de crédito.
Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.
No hay comentarios:
Publicar un comentario