Tratan de suplantar al Ministerio de Hacienda con SMS fraudulentos

Feb 16, 2017

Hace unos días la OSI, la oficina de seguridad del Internauta detectó una campaña de mensajes SMS fraudulentos que simulan  al Ministerio de Hacienda, en los cuales se enlaza a una dirección web que es muy parecida a la página web legítima del Ministerio de Hacienda con la excusa de una supuesta devolución de impuestos. Se trata de un fraude de tipo phishing que tiene como objetivo engañar a los usuarios haciéndoles creer que Hacienda les va a devolver una cantidad de dinero para que faciliten datos personales y bancarios a los ciberdelincuentes.

Esto afecta a todos los usuarios que hayan recibido los sms y hayan rellenado los formularios de la página web falsa.

Solución

Si has enviado el formulario, debes tener en cuenta que quien lo haya recibido tendrá tus datos personales, y también los datos de tu tarjeta de crédito, así que te recomendamos que contactes lo antes posible con tu banco o entidad emisora de la tarjeta de crédito para indicarles lo ocurrido y que procedan a tomar las medidas oportunas lo antes posible.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos ni mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a dichos mensajes.
  3. Precaución al seguir enlaces y descargar ficheros adjuntos aunque sean de contactos conocidos.
  4. Si no hay certificado y la URL no empieza por HTTPS, no facilitemos nunca ni datos privados ni bancarios.
SMS que suplanta a hacienda.

SMS suplantación Ministerio de Hacienda

Fuente y más información en https://www.osi.es/actualidad/avisos/2017/02/tratan-de-suplantar-al-ministerio-de-hacienda-con-sms-fraudulentos

Ciberseguridad en el Cloud

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.