TNEcom Canarias detecta una Campaña de Phishing y Vishing activa suplantando a la compañia RENFE

Esta metodología ya conocida durante bastante tiempo, pero que en la actualidad sigue siendo el centro de atención de todos los medios, a sido utilizada por los Ciberdelincuentes para engañar a los usuarios prometiéndoles un premio de 1000 euros financiado por el gobierno Español utilizando la identidad de una empresa líder de transporte ferroviario de viajeros y mercancías, referente en el sector de la movilidad en España RENFE.

portadapng

En una de las fases de de esta web engañosa vemos como utilizan el Logo de la compañía para ofrecer mediante un juego (El famoso juego de las cajas regalo) la posibilidad de ganar el supuesto premio de 1000€.

1 juego caja  premiospng

Una vez que se pasa la ventana de el juego, te informan de que ha ganado el premio pero para recibirlo  la víctima tiene que llevar a cabo varios pasos a seguir.


3png


No cabe duda como siempre que es una campaña automatizada y bien pensada de estos Ciberdelincuentes ya que cabe destacar en esta ocasión, que una vez que rellena los datos la víctima, esta pasa a una segunda ventana donde le van pidiendo mas datos como dirección nombre apellidos, y más datos personales, como también el código postal se descubre un nuevo método y novedad en esta campaña es que si la víctima quiere recibir el premio tiene que compartir en 5 grupos de la app Whatsapp o a 20 amigos desde la aplicación.


whatsapppng

Según nuestra investigación por parte de TNEcom Canarias al compartir por el grupo o con usuarios dentro de la aplicación se propaga con más rapidez esta campaña para llegar al máximo de Víctimas posibles. Una vez detectan que la estafa se comparte por teléfono los ciberdelincuentes siguen su campaña enviando archivos maliciosos mediante la aplicación de mensajería utilizando también paralelamente mediante la metodología insistente de el Vishing (Llamada telefónica donde piden ya más datos personales e invitando a instalar archivos maliciosos enviados por E-mail  en los dispositivos).



undefinedpng

TNEcom Canarias recomienda no caer en estas estafas ya que dado a su sofisticada metodología mejorada cada día por los ciberdelincuentes, un usuario con conocimientos básicos no podría darse cuenta de que está siendo víctima de este engaño.

Para no caer víctimas de estas estafas TNEcom Canarias recomienda seguir estos tips antifraude

1. No confíe en las ofertas "demasiado bueno para ser verdad".

2. Usar métodos seguros de pago, nunca este tipo de empresas, le exigirán dinero por llamada telefónica.

3. Compruebe al máximo la web oficial de la compañía y compare.

4. Si usted recibe una llamada u otro tipo de comunicación solicitando más datos después del registro como datos bancarios, tarjeta de debito o crédito, no de información, directamente cuelgue apunte el teléfono que le llamo y diríjase directamente a los cuerpos y fuerzas de seguridad del estado como Policía Nacional o Guardia Civil y explíquenle lo sucedido con las correspondientes pruebas y capturas realizadas.