La Agencia Española de Meteorología (AEMET) y el Incibe alertan de una campaña de smishing (mensajes de texto SMS fraudulentos) que tratan de sacar provecho de la especial concienciación que se ha despertado en España hacia las alertas meteorológicas.
El mensaje alerta de un evento climatológico severo y ofrece un enlace para descargar una supuesta aplicación de AEMET. El enlace descarga un archivo que contiene malware, por lo que, en caso de recibirlo, debes evitar pulsar sobre él y proceder a borrar el mensaje.
El Equipo @ de la Guardia Civil, especializado en la investigación de ciberdelitos, alerta sobre un preocupante repunte de estafas online que afecta, principalmente, a la compra de pellets, un producto cada vez más demandado para la calefacción doméstica. Tras el verano y con la llegada del otoño, se espera que estos fraudes continúen en aumento, tal como ocurrió el año pasado.
El Equipo @ de la Guardia Civil alerta sobre el aumento de estafas online relacionadas con material escolar y matrículas durante la temporada de regreso a clases. Estos fraudes suelen dirigirse a padres y estudiantes que buscan ofertas al comprar materiales educativos o para inscribirse en cursos.
El Incibe informa de una campaña de phishing para suplantar a entidades públicas utilizando datos de la Plataforma de Contratación del Sector Público.
Los correos electrónicos simulan venir de una entidad pública con la cual la empresa destinataria tiene algún contrato, y pueden utilizar información obtenida en esa plataforma (número de expediente, nombre del contrato), dando credibilidad a la solicitud de remisión de facturas para, supuestamente, proceder a su abono.
La Guardia Civil advierte sobre el aumento preocupante en los casos de fraude de proveedores, más concretamente en la manipulación de facturas. Este tipo de estafas se han convertido en una amenaza en auge para empresas de cualquier sector.
El Incibe ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023.
Se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información de la persona usuaria referente a sus datos personales y bancarios.
Se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que se pretende distribuir un malware a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación.
Se detectó una campaña de distribución de malware que suplanta al SEPE (Servicio Público de Empleo Estatal) mediante la técnica de phishing, utilizando como pretexto el envío de una notificación, parte de un supuesto proceso laboral, con el objetivo de que el usuario acceda al enlace facilitado.
En el enlace, supuestamente ofrecen el detalle del proceso en formato PDF, pero en realidad, se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo.
El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas.
