Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing .

Recursos Afectados

Toda persona que, tras recibir una llamada telefónica solicitándole su correo electrónico por haber sido víctima de un supuesto fraude, haya recibido un email en el que se le solicita información de dicho suceso.

Solución

Si has recibido una llamada con las características mencionadas anteriormente, pero no has proporcionado información personal, como tu dirección de correo electrónico, bloquea el número.

Por otro lado, si has recibido la llamada, proporcionado tu dirección y has recibido el correo fraudulento, pero no has respondido, márcalo como spam o correo no deseado y elimínalo de tu bandeja.

En el caso de haber proporcionado tanto tu dirección de correo en la llamada, como los datos solicitados respondiendo al mismo, te indicamos una serie de pautas para llevar a cabo:

  • Ponte en contacto con el servicio Tu Ayuda en Ciberseguridad de INCIBE a través del 017 o el resto de canales de contacto para informarnos de lo ocurrido y facilitarte nuestra ayuda.
  • En los próximos meses permanece atento y revisa periódicamente qué información hay publicada sobre ti ( egosurfing ) en Internet para comprobar que no se esté haciendo un uso indebido de la misma. Si tras tu búsqueda en Internet has detectado información privada y quieres solicitar su retirada, puedes seguir los pasos que indica la Agencia Española de Protección de Datos para recurrir al derecho al olvido.
  • Permanece alerta y desconfía de cualquier llamada o correo electrónico sospechoso. Contrasta siempre la información de cualquier notificación.
  • Si has proporcionado datos bancarios, no olvides revisar frecuentemente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados. Si esto sucediese, ponte en contacto con tu entidad bancaria para informarles y así tomar las medidas necesarias.
  • Recaba todas las evidencias posibles (registros de llamadas, correo electrónico, etc.) para denunciar el ataque ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) . Puedes usar testigos online para certificar estas pruebas.

Para prevenir ser víctima de este tipo de ataques de ingeniería social, sigue los siguientes consejos:

  • Si recibes una llamada sospechosa, cuelga y confirma llamando al número oficial de la entidad que dice ser.
  • No contestes a correos electrónicos sin contrastar la legitimidad del remitente.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos.

Si quieres descubrir cómo detectar este tipo de fraudes de ingeniería social y otras posibles amenazas que están actualmente en la Red, echa un vistazo a nuestra página y mantente informado.

Detalle

Se ha detectado una campaña de suplantación de identidad, que utiliza la técnica de vishing y, posteriorment,e de phishing, como vectores de ataque.

El ciberdelincuente, a través de una llamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta con su víctima haciéndose pasar por un bufete de abogados que representa a INCIBE. El supuesto representante engaña al usuario para obtener su dirección de correo electrónico y así continuar con el fraude. Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso.

A continuación, se mostrará un caso detectado de dicho correo malicioso, el cual incita a la víctima a que contacte a través del correo adjunto. No se descarta que se presente en otros formatos, con diferentes asuntos o desde dominios que contengan la palabra “incibe”.

Al analizar la redacción del correo detectamos que es bastante deficiente. Esto podría ser debido a una traducción literal de otro idioma.

 

Se muestra el correo recibido por un usuario en el cual se informa al usuario de que INCIBE ha delegado a ese bufete de abogados un asunto de fraude en el que parece estar involucrado el usuario, en el correo, solicitan a la víctima que proporcione los detalles del fraude contestando al correo.

 

De: consult@incibe-inXX.XXXX consult@incibe-inXX.XXXXX consult@incibe-inXX.XXXXX

Date: jue, 28 sept 2023 a las 15:34

Subject: Importante

Espero que este correo electrónico lo encuentre bien. Le escribo hoy en mi calidad de una oficina legal con sede en el Reino Unido en relación con un asunto importante que nos ha sido delegado por Instituto Nacional de Ciberseguridad (INCIBE) .

Usted está involucrado en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta. Después de que INCIBE realizó las investigaciones respectivas, el caso fue entregado a nosotros junto con la documentación relevante para proporcionarle soluciones legales y finalizar el retorno de los fondos tomados.

Por favor, no dude en ponerse en contacto con nosotros y proporcionarnos todos los detalles de cómo ha sido engañado, para que podamos facilitar la resolución de este asunto.

Puede comunicarse con nosotros en la dirección adjunta a continuación:

consult@incibe-inXX.XXXXX

+** *********

Atentamente,

Emma FoXXX

Abogada especialista en Derecho Informático y Ciberdelincuencia

Legal Consult Incibe -201 XXXXXXXX, London XXXXXX XXX, UK]

 

Si se analiza la dirección de correo, podemos comprobar que aparentemente no ha sido reportado como malicioso.

 

Se muestra el resultado que ha dado la dirección de correo usada en el phishing analizado en la web virus total.

 

Pero si nos fijamos en el detalle de este, nos indica que el dominio del correo no pertenece a INCIBE, sino a una página que se dedica a facilitar correos privados a usuarios.

 

Se muestra la web que crea los correos privados a usuarios.

     

Por tanto, los datos que se envíen a este correo llegarán a la cuenta un usuario que no pertenece a la entidad suplantada, es decir a INCIBE.

Por este motivo, una vez la víctima envíe los datos al supuesto correo, estos quedarán en posesión del ciberdelincuente y podrá utilizarlos para cometer otro tipo de ciberdelitos en nombre de la víctima.

Fuente: INCIBE. Oficina de Seguridad del Internauta