A Axencia Española de Meteoroloxía (AEMET) e o Incibe alertan dunha campaña de smishing (mensaxes de texto SMS fraudulentos) que tratan de sacar proveito da especial concienciación que se despertou en España cara ás alertas meteorolóxicas.
A mensaxe alerta dun evento climatolóxico severo e ofrece un enlace para descargar unha suposta aplicación de AEMET. O enlace descarga un arquivo que contén malware, polo que, no caso de recibilo, debes evitar pulsar sobre el e proceder a borrar a mensaxe.
O Equipo @ da Garda Civil, especializado na investigación de ciberdelitos, alerta sobre un preocupante repunte de estafas online que afecta, principalmente, á compra de pellets, un produto cada vez máis demandado para a calefacción doméstica. Tras o verán e coa chegada do outono, espérase que estes fraudes continúen en aumento, tal como ocorreu o ano pasado.
O Equipo @ da Garda Civil alerta sobre o aumento de estafas online relacionadas con material escolar e matrículas durante a tempada de regreso a clases. Estes fraudes soen dirixirse a pais e estudantes que buscan ofertas ao comprar materiais educativos ou para inscribirse en cursos.
O Incibe informa dunha campaña de phishing para suplantar a entidades públicas utilizando datos da Plataforma de Contratación do Sector Público.
Os correos electrónicos simulan vir dunha entidade pública coa cal a empresa destinataria ten algún contrato, e poden utilizar información obtida nesa plataforma (número de expediente, nome do contrato) dando credibilidade á solicitude de remisión de facturas para, supostamente, proceder ó seu aboamento.
A Garda Civil advirte sobre o aumento preocupante nos casos de fraude de provedores, máis concretamente na manipulación de facturas. Este tipo de estafas convertéronse nunha ameaza en auxe para empresas de calquera sector.
O Incibe detectou unha campaña, na cal os ciberdelincuentes están a utilizar a técnica de smishing, que se basea no envío de mensaxes de texto, onde se informa ao usuario de que a Axencia Tributaria ordenou o pago dun importe determinado en concepto dunha suposta devolución do IRPF da renda do ano 2023.
Detectouse unha campaña de suplantación a Netflix, a través da técnica de phishing, a cal ten como obxectivo conseguir a información da persoa usuaria referente aos seus datos persoais e bancarios.
Detectouse unha campaña que suplanta á Policía Nacional, utilizando a técnica de phishing, coa que se pretende distribuír un malware a través de notificacións que fan referencia a un suposto informe policial emitido e unha advertencia de citación.
Detectouse unha campaña de distribución de malware que suplanta ao SEPE (Servizo Público de Emprego Estatal) mediante a técnica de phishing, utilizando como pretexto o envío dunha notificación, parte dun suposto proceso laboral, co obxectivo de que o usuario acceda á ligazón facilitada.
Na ligazón, supostamente ofrecen o detalle do proceso en formato PDF, pero en realidade, descárgase un arquivo comprimido que contén un executable (arquivo.exe) cun código malicioso que infecta o dispositivo.
O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.
Os remitentes solicitan que lles sexan enviadas as facturas polos servizos correspondentes a algún contrato coa administración para, previsiblemente, xerar copias idénticas salvo polo número de conta na que se ingresa o pago e envialas coma se fosen as lexítimas.
