Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has hecho clic sobre el enlace, es importante que sigas las siguientes recomendaciones:

  1. No completes ningún tipo de formulario con datos personales.
  2. Ni descargues ningún software adicional.

Si ya es demasiado tarde, y has accedido a las peticiones del email:

  1. Practica egosurfing: vigila que tus datos no estén circulando por Internet periódicamente realizado búsquedas de tu información: correo electrónico, nombre, apellidos, etc.
  2. Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
  3. Comprueba que tu dispositivo no esté infectado con software malicioso siguiendo los pasos que encontrarás en el siguiente contenido: Desinfección de dispositivos. Si tienes problemas, contacta con uno de nuestros técnicos a través del buzón que encontrarás en: https://www.osi.es/es/reporte-de-fraude
  4. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

De manera general, ¿cómo debes proceder ante este tipo de correos?

  1. No contestes en ningún caso.
  2. No abras ficheros ni sigas enlaces que se puedan facilitar desde ellos.
  3. Bajo ningún concepto facilites datos bancarios o realices ningún ingreso económico a cuentas bancarias que se nos puedan solicitar.
  4. Si dudas sobre la veracidad de un correo, realiza búsquedas en Google con frases “claves” que contenga el mensaje, los resultados te pueden dar alguna pista. A veces, tras realizar una pequeña búsqueda en Internet, puedes encontrar usuarios que han sido víctimas de un determinado fraude.
  5. También puedes consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

En las últimas horas, hemos detectado más de 2700 correos electrónicos fraudulentos correspondientes a la misma campaña fraudulenta, que utilizan diferentes asuntos y cuerpos de mensaje con el fin de dificultar su detección. Los asuntos utilizados para propagarse son, entre otros, los siguientes:

  1. Gana $13.000 desde casa hoy
  2. Comienza a maximizar tus ganancias
  3. El email que has estado esperando
  4. Tu enlace privado
  5. El email que has estado esperando
  6. Portabilidad a mitad de precio. Consúltanos

Los correos electrónicos contienen el siguiente texto:

Hola,

Quería que fueras el PRIMERO en conocer este nuevo software que es simplemente una REVOLUCIÓN.

Esto podría ser tu máquina de efectivo personal que te otorga $ 13.000 en beneficios cada día y todo gracias a The Bitcoin Code.

Y lo mejor de todo, no te costará un centavo.

ACCEDE A TU LINK PRIVADO AQUÍ

Si nunca has ganado un dólar, este sistema es exactamente lo que has estado buscando.

Correo de Recibido

Aunque el asunto de los correos puede ser distinto, el contenido del mismo es el mismo, todos ellos redirigen al usuario a una página web facilitando un link.

Si el usuario confía en el email, accede al enlace y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para cometer cualquier otro fraude.

Página web

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y Suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.