Campaña de correos maliciosos suplantando al Ministerio de Trabajo

Recursos afectados: 

Cualquier empresario o autónomo que reciba un correo electrónico suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). En dicho correo se comunica a las empresas una falsa investigación de la Inspección de Trabajo y Seguridad Social.

Descripción: 

Se ha detectado una campaña de correos fraudulentos suplantando al ITSS. En dichos mensajes se informa al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.

Si quieres ver que solución aporta INCIBE pulsa el botón Mas Información.

¡Atento! Detectada campaña de phishing suplantando al BBVA

Suplantacion BBVA

Detectado a dia de Hoy compaña de Suplantacion de BBVA por bloqueo de cuenta de empresa.

Hay que fijarse muy bien el remitente ya que en ningún momento es dominio de BBVA. Ademas el Banco nunca te va a pedir las credenciales mediante correo electrónico, y siempre va a utilizar tu teléfono móvil como opción de doble factor de identificación.

Si quereis evitar este tipo de correo y poner en peligro vuestros sistemas informaticos, Sictemas recomienda NOD32.

Zoom, una de las aplicaciones de videollamadas de moda, presenta graves fallos de seguridad.

Ojo Con Zoom ¡¡Fallo de Seguridad¡¡

De repente, el mundo conocido cambió. La normalidad se transformó en una nueva dimensión global en donde el tele-trabajo y el aislamiento social se han instaurado en la vida de millones de personas. En medio de esta crisis sanitaria sin precedentes se ha erigido en las últimas semanas una serie de herramientas de comunicación digital que intentan paliar los efectos del confinamiento. El tráfico de las aplicaciones de videollamadas se ha disparado. Y, entre ellas, Zoom, una de las que se ha puesto de moda que, sin embargo, presenta graves fallos de seguridad calificados.

La herramienta, creada en 2011 por una empresa estadounidense fundada por Eric Yuan, ha aumentado su relevancia por culpa del coronavirus Covid-19, pero en las últimas semanas se han aireado algunas debilidades a nivel técnico que, según expertos en seguridad informática, puede poner en compromiso los datos personales de sus usuarios. Una de ellas, aunque admitida y corregida, fue el descubrimiento de que enviaba información personal a la red social Facebook. Entre los datos que se envían se encontraba la información de navegación del usuario en el servicio: cuándo se abre la aplicación, detalles del dispositivo, ubicación, compañía telefónica y un identificar publicitario único utilizado para la publicidad dirigida.

Si quieres Recibir mas Información Pulsa en el Botón

Fuente: ABC.es

Páginas fraudulentas de venta de mascarillas y materiales sanitarios

!!!Cuidado¡¡¡

Recursos afectados

Todos aquellos usuarios que estén intentando comprar mascarillas u otro material sanitario útil para hacer frente al virus COVID-19 de manera online y accedan a una de estas web fraudulentas.

Solución

Si has sido víctima de un fraude de estas características, es decir, has realizado una compra online en una tienda fraudulenta, debes denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado para que tomen las medidas que se consideren necesarias. Recuerda que para formalizar la denuncia, es importante que aportes todas las evidencias de las que dispongas para demostrar los hechos: capturas de pantallas, mensajes de chat, supuestos recibos/facturas, etc. Todo aquello que permita evidenciar de una manera clara el fraude.

Por otro lado, para evitar que vuelvas a ser víctima de una tienda online fraudulenta, te recomendamos no comprar en una tienda online si:

  • No facilita información de la empresa, como dirección, CIF/NIF, etc. Si tienes que reclamar a alguien, debes saber a quién dirigirte.
  • Ofrecen productos o servicios a precios extremadamente bajos, alejados de los precios reales que se manejan en el mercado o todos los artículos se venden al mismo precio.
  • Un producto aparece con un precio inicial muy elevado sobre el que posteriormente se aplica un descuento muy alto.
  • No cuenta con un certificado digital, sin garantizar por tanto ningún tipo de seguridad a la hora de introducir datos personales o tarjeta de crédito.
  • Los “textos legales” (Términos y condiciones, Política de privacidad, etc.), o no se facilitan o están mal redactados.
  • Ofrece varias formas de pago y realmente sólo aceptan tarjeta de crédito. Existen tiendas que en la portada ofrecen varios medios de pago, pero a la hora de pagar, solamente permiten el uso de tarjeta de crédito.
  • No hay comentarios en ningún foro ni referencias en otros lugares en la Red. Aunque no es determinante, es aconsejable consultar Internet y preguntar por la tienda, a fin de tenerlo en cuenta en caso de encontrar posibles quejas o comentarios negativos.

Puedes consultar más información sobre cómo comprar online de manera segura en: https://www.osi.es/es/campanas/compras-seguras-online

Cómo detectar y prevenirse ante los fraudes y bulos que circulan en relación al COVID-19

ALt"Boletin Seguridad INCIBE,"

Esta Semana

en el boletín de seguridad de INCIBE ha informado sobre la detección de aplicaciones maliciosas. En su mayoría para dispositivos Android. que aseguran facilitar a los usuarios un mapa para seguir la evolución del coronavirus.

Por Tanto todas las semana, desde Sictemas traeremos las ultimas noticias sobre Ciberseguridad – Tele-trabajo y la importancia de trabajar seguro. Subscribe si quieres esta a la ultima en lo que a seguridad informática se refiere.

[jetpack_subscription_form show_only_email_and_button=»true» custom_background_button_color=»undefined» custom_text_button_color=»undefined» submit_button_text=»Subscribe» submit_button_classes=»undefined» show_subscribers_total=»true» ]

30/03/2020 Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

Recursos afectados: 

Cualquier empleado que reciba un SMS aparentando proceder del Servicio Público de Empleo Estatal (SEPE) comunicando la aprobación de un ERTE y solicitando información bancaría.

Descripción: 

El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

Mas Información

[jetpack_subscription_form show_only_email_and_button=»true» custom_background_button_color=»undefined» custom_text_button_color=»undefined» submit_button_text=»Subscribe» submit_button_classes=»undefined» show_subscribers_total=»false» ]