Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.

Se han detectado varias campañas fraudulentas a través del correo electrónico (phishing) suplantando a varios organismos públicos como al Ministerio de Trabajo y Economía Social y la Dirección General de Tráfico, así como a empresas privadas como Vodafone. Los mensajes contienen enlaces que descargan malware en el dispositivo y utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y se descargue el archivo malicioso. 

Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Agencia Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.

Muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, asimismo podrían verse afectados otros servicios conocidos como plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:

• Participar en un concurso o sorteo.
• Ofrecer un cheque regalo.
• Recoger el premio de un concurso que se ha ganado.
• Soporte técnico.

La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial.  En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la web legítima de Correos, la cual solicita al usuario realizar un pago de 1.99 euros para validar la recepción de un supuesto paquete.