Detectado fraude que utiliza la marca Samsung

Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.

Recursos afectados
Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del fraude.

Solución
Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Evita ser víctima de fraudes siguiendo nuestras recomendaciones:

Desconfía de ofertas o promociones a precios bajos, es la excusa para solicitarte los datos de tu tarjeta de crédito.
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos, ni envíes información personal.
Ten precaución al seguir enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Ten siempre actualizado el sistema operativo y el antivirus.
En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles
El fraude comienza con el envío de correos de spam a usuarios en los que se menciona un paquete de Samsung a nombre de las víctimas. A continuación, mostramos un ejemplo de email de los que están circulando.

Email

El correo facilita un mensaje desde el cual se puede acceder a una página donde aparecen una serie de datos personales ya rellenados por defecto (nombre, apellidos y correo electrónico) con posibilidad de editarlos, con el fin de poder recibir el supuesto paquete. Los ciberdelincuentes aprovechan el mensaje y el desconocimiento de los usuarios para conseguir sus datos bancarios.

Imagen página principal del phishing

Una vez enviados los datos, la página, ajena a la marca Samsung, se recarga mostrando un mensaje de error en el que se menciona que el pago ha sido rechazado:

Imagen solicitud de datos de la tarjeta

Una vez envíados los datos, la página, ajena a la marca Samsung, se recarga mostrando un mensaje de error en el que se menciona que el pago ha sido rechazado:

Imagen error

De este modo, los cibercelincuentes ya están en posesión de los datos de nuestra tarjeta y a nosotros nunca nos llegará el paquete con el móvil.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *