No, Samsung no está regalando Galaxys S9 por su 80 aniversario (es cierto que este año Samsung cumple 80 años, pero los hizo el 1 de marzo pasado, y no en mayo como apunta en email fraudulento). Si te ha llegado un correo en el que se te avisa de que has sido seleccionado para recibir uno de estos terminales no proporciones tu información, es una nueva y sofisticada campaña de Phishing que ha empezado a circular entre los usuarios de la conocida compañía telefónica con el objetivo de obtener sus datos personales.

Así lo han alertado empresas del mundo de la ciberseguridad y la propia compañía que está siendo suplantada por los cibercriminales.

Tal y como ya ha ocurrido en varias ocasiones con Endesa o con Netflix, la empresa ha visto cómo una campaña de phishing se dirige a sus clientes con el objetivo de obtener información confidencial de los usuarios, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. En algunos casos se hacen con esta información a través de formularios y, en otros, descargando un malware en el equipo para cifrar todos los archivos y luego pedir un rescate.

Este tipo de fraude es muy común entre los ciberdelincuentes y se usa especialmente en la época de pago de impuestos, durante las vacaciones y utilizando la identidad de empresas con las que tenemos una relación constante y en las que confiamos.

Así, los cibercriminales se hacen pasar por diversas empresas o entidades, alertando de descuentos, cambios en el servicio o un incidente con alguna factura de manera que el cliente rellene un formulario con sus datos personales. Con esos datos, los ciberdelincuentes obtienen valiosa información de sus víctimas, en ocasiones incluso su dinero. 

Aquí podéis ver el correo utilizado en esta campaña en cuestión:

Email fraudulento (Fuente: @ESET_ES)

Samsung España ya ha denunciado la suplantación y ha avisado a sus usuarios tras hacerse eco de la advertencia de la compañía ESET. Sin embargo, desde Globb Security aprovechamos este nuevo caso de phishing para mostraros algunos métodos de prevención y diversas pautas generales que se han de respetar en este tipo de situaciones. No olvidéis que este tipo de campañas de phishing son cada vez más habituales por lo que es necesario conocer cómo evitar ser una víctima más de los cibercriminales:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario