Mostrando entradas con la etiqueta SMS. Mostrar todas las entradas
Mostrando entradas con la etiqueta SMS. Mostrar todas las entradas

Comprobar url y saber sin son maliciosas

Es posible que recibas SMS o mensajes mediante aplicaciones de mensajería instantánea de contactos desconocidos que, por ejemplo te solicitan completar tus datos para recibir un paquete que se encuentra retenido.
Alto antes de continuar analiza la url
Alto antes de continuar analiza la url



SMS de un desconocido: La entrea esta en espera porque su envio no tiene numero de casa. Actualice lo antes posible

La entrega esta en espera porque su envio no tiene numero de casa. Actualice lo antes posible.


El mensaje se hace pasar por un servicio de paqueteria que necesita nuestros datos para poder realizar la entrega. Es sencillo y convincente, puesto que recibimos paquetes de compras on-line en nuestros domicilios.

NO ACCEDAS AL ENLACE, PUEDE SER UNA TRAMPA.

NO ACCEDAS AL ENLACE, PUEDE SER UNA TRAMPA.

  • El contacto que que nos ha enviado el SMS no se encuentra verificado y es de un contacto desconocido.
  • El enlace pertenece a un servicio de acortamiento de url y nos está ocultando el dominio del enlace real.
Antes de pinchar en el enlace, vamos a copiarlo en el porta-papeles. accederemos a VirusTotal y pegaremos la dirección web sospechosa en el cajón de búsqueda

VirusTotal analizará nuestra url sospechosa sin poner en  peligro nuestros equipos y nos informará si es peligrosa:

Captura de pantalla análisis completo url sospechosa

Detalle de captura de pantalla análisis completo url sospechosa


VirusTotal nos informa que la url enviada pertenece a una dirección reportada como criminal y que:
  •  Cuando CyRadar en VirusTotal marca algo como malicioso, significa que según sus criterios y algoritmos de detección, el archivo o sitio web analizado podría contener software malintencionado o comportamientos sospechosos.
  • Cuando VirusTotal muestra un resultado de “sospechoso” para Trustwave, significa que el motor de análisis de Trustwave ha identificado algo en el archivo o URL analizado que podría ser potencialmente peligroso o inusual.
Si solicitamos detalles de la url analizada, comprobaremos que nos redirigirá a un dominio desconocido que no pertenece a ninguna agencia de paquetería o venta onl-line:

VirusToal nos muestra la url final a la que nos lleva el enlace recibido


En este caso el SMS recibido es peligroso, deberíamos bloquear al contacto y borrar el mensaje.

También puedes informar al Instituto Nacional de Ciberseguridad de España INCIBE para que analicen el enlace que te han enviado e informen sobre el fraude.

Captura pantalla conversación 017 reporte url sospechosa

Entradas relacionadas:

Chats RCS como alternativa a WhatsApp y Telegram

Los chats RCS no es un programa, aplicación o APP. Es un protocolo de comunicación siendo la versión vitaminada de los SMS/MMS.

Los chats Rich Communication Services (RCS) o Servicios de comunicación enriquecida proporcionan un servicio de mensajes mejorado y enriquecido con respecto a los SMS/MMS. 

Se trata de un estándar desarrollado por la GSMA y basado en IMS (IP Multimedia Subsystem) al igual que VoLTE.


Ilustración utilización chats RCS

¿Qué funcionalidades tiene este servicio?

  • Enviar mensajes por Wi-Fi y datos móviles (en lugar de SMS o MMS)
  • Agregar a otras personas a las conversaciones grupales
  • Ver cuando los demás escriben
  • Confirmaciones de que los demás han recibido o leído tu mensaje
  • Informarles a los demás que leíste sus mensajes
  • Compartir contenido multimedia
  • Compartir tu ubicación 

Cuando utilizas los chats RCS, tus mensajes se envían mediante el protocolo Rich Communication Services (RCS) a través de Wi-Fi y datos móviles. Los chats RCS se activarán solo cuando todos los participantes de una conversación tengan el protocolo correspondiente activado.

Los chats RCS los proporciona Google o tu operador de telefonía móvil.

¿Que operadores soportan el protocolo RCS en España?

¿Qué precio tiene el chat RCS?

El chat RCS utiliza la conexión a internet de tu dispositivo para el envío de los mensajes multimedia, por lo tanto el precio del servicio dependerá de tu tarifa de móvil. Si cuentas con una tarifa con datos móviles, el envío de mensajes RCS será gratis, siempre y cuando tengas megas disponibles en ese momento.

Enviar un mensaje RCS supone un consumo de entre 2 y 4 kilobytes, por lo que no supondrá un gasto exagerado en tu tarifa de móvil, Ten en cuenta que el resto de servicios de mensajería, como WhatsApp o Telegram, tienen un consumo similar.

¿Que características técnicas son necesarias para poder utilizar el chat RCS? 

Estas compatibilidades deben ser compartidas tanto por emisor como por receptor, sino el mensaje será enviado mediante SMS o MMS y en este caso si tu tarife no lo incluye, si pude tener un coste economico.

    • Por ahora, RCS solo se puede disfrutar en móviles con Android™ 5.0 Lollipop o superior.
Logotipo Android™ 5.0 Lollipop

    • Tener instalado el servicio de mensajería, que generalmente vienen instalados de forma predeterminada en los dispositivos móviles:
      • Mensajes de Google está disponible en Google Play Store
      • Mensajes de Samsung viene preinstalada en los móviles Samsung.

¿Puedo comunicarme mediante chat RCS con dispositivos que utilicen sistemas operativo IOS?

Si tu interlocutor tiene como dispositivo un iphone los mensajes se mediante SMS/MMS. Apple desarrollo un sistema de mensajería similar llamado  iMessage. Pero este sistema de mensajería multimedia es cerrado y solo puede ser usado entre dispositivos Apple.

 ¿Cómo activar/desactivar RCS?

"La activación del servicio será de manera automática cuando tengas una versión de

Android y de Mensajes que sea compatible con el servicio. Cuando se realice esta

actualización, al entrar en la aplicación de Mensajes se mostrará un mensaje de

bienvenida, y a partir de ese momento serás usuario activo del servicio."

 

Lista Robinson

Hoy, 29 de junio 2023, en España, es el día establecido por la nueva Ley General de Telecomunicaciones en su articulo 66 para poner fin a las llamadas comerciales, o llamadas spam, sin un consentimiento previo. Pero no está del todo claro que dejemos de recibir llamadas ofreciéndonos productos y cambios de tarifa, hay un apartado que legitima las llamas comerciales siempre y cuando exista un "interés legítimo". 

¿Pero que se entiendo por interés legitimo?

... En relación con la base jurídica del interés legítimo, se considera necesario 

establecer criterios que faciliten la realización de la ponderación por el responsable 

teniendo en cuenta la finalidad restrictiva de la nueva regulación, estableciéndose una 

presunción iuris tantum (sólo de derecho) de prevalencia del interés legítimo del responsable que operará 

en los supuestos en los que se cumplan los requisitos contenidos en la misma, y que se 

corresponden con los contemplados en el artículo 21.2 de la Ley 34/2002, de 11 de julio, 

de servicios de la sociedad de la información y de comercio electrónico, al existir 

identidad de razón. La ausencia de alguno de los requisitos señalados impedirá que 

opere la citada presunción. Asimismo, se especifica que dicha presunción no ampara la 

comunicación de los datos personales a otras empresas del grupo con fines comerciales, 

al requerir este tratamiento el consentimiento específico previo del usuario.

Por otro lado, se especifica que la nueva regulación introducida por el artículo 66.1.b) 

de la Ley 11/2022, de 28 de junio ha venido a poner fin a la práctica generalizada de 

realizar llamadas comerciales a números generados de forma aleatoria sin el 

consentimiento previo del usuario, al no poder valorarse en estos supuestos, dada la 

ausencia de otros datos personales, la posible prevalencia de los intereses, derechos y 

libertades de los afectados ....

Resumiendo:

Si eras cliente desde hace menos de 12 meses. Para que la empresa pueda justificar el interés legítimo tiene que haber tenido una relación previa con el cliente y que el producto o servicio que quiera ofrecer sea similar al que hubiéramos tenido contratado anteriormente. También debe ser la misma empresa y no otra, aunque pertenezca al mismo grupo empresarial.

 


¿Qué es el servicio de listas Robinson?

Es un servicio gratuito de exclusión publicitaria, a disposición de los consumidores, que tiene como objetivo disminuir la publicidad que éstos reciben.

El Servicio de Lista Robinson se enmarca en el ámbito de la publicidad personalizada, es decir, aquella publicidad que recibe un usuario direccionada a su nombre.

Para el progreso de la actividad económica, el tratamiento de datos de carácter personal es vital. En particular, los tratamientos de datos con fines publicitarios se reconocen en el Reglamento (UE) 2016/679.

 

Captura de pantalla pagina principal Lista Robinson


 

La Lista Robinson es un servicio gratuito fácil y sencillo que una vez que nos demos de alta dejaremos de recibir publicidad: teléfono, correo postal, correo electrónico o SMS/MMS. Al inscribirte, solo podrán enviarte publicidad las empresas a las que hayas dado tu consentimiento.

Con el nuevo reglamento que se aplica hoy, solo si hemos expresado nuestro consentimiento, recibiremos llamadas de publicidad. Y, estar inscrito en la Lista Robinson les estamos expresando a las empresas de marketing que no queremos recibir ninguna clase se publicidad, salvo que demos nuestra aprobación.


Un SMS te puede arruinar el fin de semana

Un SMS recibido en el teléfono móvil el sábado te puede arruinar el fin de semana.

Suele ser el sábado cuando los estafadores te suelen enviar un SMS, alertándote que:

+34 639 156 307 >

Banco BBVA-

Estimado cliente: A partir del 09/04/2023, no podra utilizar su cuenta. Hasta que actualice e nuevo sistema de seguridad :

<enlace de acceso para actualizar tus credenciales> 


Captura de pantalla de SMS fraudulento

Este tipo de timos se llaman: Smishing es un tipo de ataque de phishing que se dirige a los usuarios de teléfonos móviles a través de mensajes SMS imitado a entidades bancarias. Y suele ser recibidos los días anteriores a fines de semana, puentes o festivos. Para que el usuario crea que no va a disponer de efectivo hasta el siguiente día laborable.
El objetivo de este tipo de fraude, es la de obtener nuestros datos y contraseñas para acceder a nuestra entidad bancaria en nuestro nombre y vaciarnos la cuentas.

  • Primero de todo hay que fijarse en quien envía en mensaje. Si el numero no se encuentra en nuestra lista de contactos, y aun asi hay que actuar con precaución por que el teléfono ha podido ser hacheado, o no apareceré como nombre de la entidad que lo envía. Desconfía


Captura de pantalla numero destacado con lupa el numero de teléfono desde el que se ha enviado

  • Prestar atención al texto del mensaje, suele haber faltas de ortografía, no estar bien redactado, la entidad bancaria no corresponde con la que utilizamos habitualmente. 

Nuestra entidad bancaria comunicara con nosotros a través de la aplicación que tengamos instalada en el teléfono móvil. Y nunca proporcionaremos datos a aquellos que quieran contacten con nosotros, confirmaremos con nuestra entidad la veracidad de las comunicaciones que recibamos mediante los cauces que tengamos establecidos: teléfono de la sucursal que usamos, pagina web oficial, o directamente con nuestro cajero.


Captura de pantalla destacando el enlace sospechoso

 

  • Analicemos el enlace y no hagamos click sobre el. En este caso el enlace parece de un servidor seguro, pero no corresponde con la web de BBVA  https://www.bbva.com/. Y si accedemos al dominio, este pertenece a una pagina de acortamiento de enlaces.

Captura de pantalla del dominio del enlace fraudulento

No accedas desde enlaces que le proporcionen por mensajería o SMS. Utiliza tus canales de contacto con la entidad.

Pasamos el enlace a la pagina VirusTotal que nos informara si enlace nos puede llevar a una pagina con virus o rastreadores maliciosos, y si a sido notificada como pagina utilizada para phishing

Captura de pantalla del análisis de VirusTotal informando sobre el enlace que le hemos enviado. Pertenece al grupo de phishing

Captura de pantalla de VirusTotal informando sobre rastreadores sospechosos


Pero si accedemos al enlace web que nos han enviado llegaremos a una página con una estética muy parecida a nuestra entidad, en este caso BBVA. Y en la que si intentamos acceder con nuestras credenciales, están pasaran a manos de los ladrones, que nos vaciaran la cuenta y entonces si, nos arruinaran el fin de semana he incluso el mes.

 

Captura de pantalla de pagina simulando acceso a BBVA



Captura de pantalla de pagina simulando acceso a BBVA



¿Que debemos hacer si recibimos un SMS sospechoso phishing?

  • Antes de cualquier acción contactar con nuestra entidad bancaria mediante los medios que utilicemos habitualmente, nunca mediante el SMS  o mensaje nos hayan enviado.
  • No pulsar sobre el enlace que nos han enviado a través del mensaje
  • Realizar una captura de pantalla de SMS
  • Bloquear al destinatario de mensaje.
  • Borrar el mensaje
  • Informar a nuestros contactos, enviadles la captura de pantalla y advirtiéndoles que actuen con precaución.
  • Informar a Guardia Civil y Policía sobre la estafa para que tomen medidas o informen en sus redes sociales. 
  • También puedes informar al Instituto Nacional de Ciberseguridad de España INCIBE para que analicen el enlace que te han enviado e informen sobre el fraude.

Gracias.
017 – Tu ayuda en ciberseguridad, 
amentablemente, existen multitud de fraudes que tienen como objetivo obtener datos personales, bancarios o beneficios económicos de las víctimas como has podido comprobar. En nuestra página web informamos sobre diversas campañas que guardan similitud con la que nos has reportado: https://www.osi.es/es/actualidad/avisos/2022/03/aumentan-los-envios-de-sms-fraudulentos-que-suplantan-entidades-bancarias

017 – Tu ayuda en ciberseguridad, 
Por nuestra parte, al habernos facilitado la URL, el fraude va a ser notificado a nuestro equipo de gestión de incidentes para que un técnico experto pueda analizarlo y realice las gestiones oportunas para tratar que afecte a las menos personas posibles. Continúa reportándonos la información cada vez que detectes un posible riesgo para continuar trabajando en minimizar los peligros online enviando un correo a incidencias@incibe-cert.es. Tienes más información sobre vías de reporte en el siguiente enlace: https://www.osi.es/es/reporte-de-fraud

017 – Tu ayuda en ciberseguridad, 
Como en el resto de mensajes, Whatsapp o correos potencialmente fraudulentos que recibas, recomendamos no acceder a sus enlaces o archivos adjuntos ya que representan un riesgo para tu información, ni facilitar datos personales ni bancarios de ningún tipo, como entendemos que vienes realizando correctamente. Lo recomendable en estos casos es bloquear el número de teléfono / remitente como spam el remitente del correo y eliminarlo.