Se ha detectado un nuevo fraude que se propaga a través del correo electrónico cuya finalidad es que el usuario que lo reciba, sin su conocimiento, se suscriba a un servicio Premium de SMS. Además intenta recopilar sus credenciales de Hotmail / MSN y reenviar a sus contactos el correo para seguir propagando el engaño entre más usuarios.

Recursos afectados

Usuarios que reciban el correo fraudulento y accedan al enlace a introduzcan su nombre de usuario/contraseña facilitaran la propagación del fraude entre sus contactos. Si además proporcionan el número de teléfono móvil e introducen el código de verificación recibido quedarán suscritos a un servicio de SMS Premium.

Solución

Para evitar ser víctima de engaños, pueden seguirse nuestras recomendaciones sobre el uso seguro del correo electrónico:

Por otro lado, si ha recibido este correo, y ha introducido su nombre de usuario y contraseña, modifique lo antes posible su contraseña de Hotmail, y las de todos aquellos servicios en los que utilizase la misma contraseña. Recuerde, que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar riesgos.

Si ha facilitado su número de teléfono móvil y confirmado la suscripción, para darse de baja del servicio Premium realice lo siguiente:

  • si su compañía teléfonica es Movistar, envíe un SMS con la palabra «BAJA» al número 797454
  • si es de Vodafone u Orange, envíe un SMS con la palabra «BAJA» al 795311
  • si pertenece a cualquier otra compañía, puede solicitar la baja del servicio enviando un correo electrónico a support@webgrot.com con el número de teléfono y el tipo de servicio sobre el que se desea aplicar la baja.

Si tiene cualquier duda, recuerde que desde la OSI, ofrecemos los siguientes servicios de ayuda:

Detalles

Los delincuentes se aprovechan de la ingeniería social para enviar correos fraudulentos.

En este caso, el engaño funciona de la siguiente forma: la víctima recibe un correo electrónico que le ha enviado supuestamente «un amigo» (alguien lo ha enviado haciéndose pasar por él) con el asunto «mensaje secreto» y el siguiente mensaje:

oye

Me quede sorprendido ayer y puedes leer mi el mensaje que te he mandado abajo. Hay una razón por la que he decidido usar esta página para tener la seguridad de que solamente nosotros seamos capaces de leerlo.

Leelo aquí: [enlace]

Contéstalo cuanto antes, es importante

Si la víctima se cree el mensaje y hace clic sobre el enlace, accederá a una página muy similar a la página original de registro de Hotmail para engañar al usuario y hacerle creer que es la auténtica (phishing). En el caso de que se introduzca el nombre de usuario y contraseña de Hotmail, se estará facilitando a los delincuentes estos datos y podrán, entre otras cosas, acceder a la cuenta de correo electrónico del usuario para seguir reenviando el fraude entre todos sus contactos.

Phishing página registro Hotmail

Si se pulsado el botón «Iniciar sesión», se accede a una nueva página que solicita el número de teléfono móvil para poder leer el supuesto «mensaje secreto». En el caso de introducirlo, el usuario se dará de alta en un servicio de SMS Premium cuyo coste es de 1,42? por cada mensaje que se reciba.

Las condiciones de uso del servicio de SMS Premium se encuentran en el pie de la página en texto a un tamaño muy reducido y en un color muy parecido al del fondo de la página.

Suscripción premium