Español
Cuidado con los estafadores: Cómo son las nuevas olas de ciberataques y phishing en Polonia
Estafas en Polonia https://bialystok.policja.gov.pl
Los ciberdelincuentes en Polonia no dejan de aprovechar la confianza de los ciudadanos en las instituciones oficiales y en conocidas plataformas comerciales. El Centro de Respuesta a Incidentes Informáticos CERT Polska, junto con grandes empresas como Allegro, registra y advierte regularmente sobre nuevos y sofisticados esquemas de fraude.
Yavp.pl presenta una visión general de los métodos actuales que los delincuentes están utilizando para robar datos, contraseñas y su dinero. Todos estos métodos han sido recopilados por el Centro de Respuesta a Incidentes Informáticos CERT Polska.
1. Fraude de inversión
Este es un nuevo esquema dirigido a obtener grandes sumas bajo la apariencia de inversiones, precedido por una etapa de construcción de confianza.
Esencia del fraude: Los reclutadores envían mensajes (a menudo por SMS, invitando a pasar a WhatsApp) con ofertas de trabajo remoto fácil y bien remunerado. Las tareas iniciales son sencillas (por ejemplo, evaluar productos en Allegro u otras plataformas) y se pagan con pequeñas cantidades. En esta etapa, los estafadores probablemente usan fondos obtenidos de otros delitos para crear una ilusión de legalidad y fiabilidad. El siguiente paso es convencer a la víctima de realizar "inversiones falsas" o "pagos de prueba", lo que lleva a la pérdida de miles de zlotys.
Esencia del fraude: Los reclutadores envían mensajes (a menudo por SMS, invitando a pasar a WhatsApp) con ofertas de trabajo remoto fácil y bien remunerado. Las tareas iniciales son sencillas (por ejemplo, evaluar productos en Allegro u otras plataformas) y se pagan con pequeñas cantidades. En esta etapa, los estafadores probablemente usan fondos obtenidos de otros delitos para crear una ilusión de legalidad y fiabilidad. El siguiente paso es convencer a la víctima de realizar "inversiones falsas" o "pagos de prueba", lo que lleva a la pérdida de miles de zlotys.
2. Malware disfrazado de documentos de ZUS
Este tipo de ataque utiliza el conocido logotipo y la confianza en las instituciones estatales para engañar al usuario y hacerle descargar un virus.
Esencia del fraude: La víctima recibe un correo electrónico que simula ser un mensaje de la Oficina de Seguridad Social (ZUS). El correo informa sobre un supuesto documento importante entregado y la necesidad de "actualizarlo" o revisarlo. El "documento" promocionado es en realidad solo una imagen gráfica que simula la descarga de un archivo. Al hacer clic en él, se descarga malware en el dispositivo, lo que puede permitir a los delincuentes obtener acceso completo al dispositivo infectado, incluyendo el robo de contraseñas de cuentas bancarias y otras cuentas.
Esencia del fraude: La víctima recibe un correo electrónico que simula ser un mensaje de la Oficina de Seguridad Social (ZUS). El correo informa sobre un supuesto documento importante entregado y la necesidad de "actualizarlo" o revisarlo. El "documento" promocionado es en realidad solo una imagen gráfica que simula la descarga de un archivo. Al hacer clic en él, se descarga malware en el dispositivo, lo que puede permitir a los delincuentes obtener acceso completo al dispositivo infectado, incluyendo el robo de contraseñas de cuentas bancarias y otras cuentas.
https://www.facebook.com/CERT.Polska/
3. Phishing haciéndose pasar por e-Urzędu Skarbowego
El objetivo de esta campaña es robar datos de acceso al correo electrónico del usuario.
Esencia del fraude: Los delincuentes envían correos electrónicos que simulan ser mensajes del e-Urzędu Skarbowego (Oficina Tributaria Electrónica), informando sobre la necesidad de recoger un "documento". El correo contiene un archivo HTML adjunto. Al abrirlo en el navegador, se muestra una página falsa de inicio de sesión de correo electrónico. Todos los datos (usuario y contraseña) introducidos en esta página simulada se envían automáticamente a los estafadores, quienes obtienen acceso a la bandeja de entrada de la víctima.
Esencia del fraude: Los delincuentes envían correos electrónicos que simulan ser mensajes del e-Urzędu Skarbowego (Oficina Tributaria Electrónica), informando sobre la necesidad de recoger un "documento". El correo contiene un archivo HTML adjunto. Al abrirlo en el navegador, se muestra una página falsa de inicio de sesión de correo electrónico. Todos los datos (usuario y contraseña) introducidos en esta página simulada se envían automáticamente a los estafadores, quienes obtienen acceso a la bandeja de entrada de la víctima.
https://www.facebook.com/CERT.Polska/
4. Robo de datos a través de NFZ
Este es un ataque clásico de phishing que utiliza el reconocimiento del Fondo Nacional de Salud.
Esencia del fraude: Las víctimas reciben correos electrónicos falsificados que contienen un enlace. Al hacer clic en este enlace, se redirige a una página de phishing que parece un formulario para recibir un "reembolso" (por ejemplo, por servicios médicos) del Fondo Nacional de Salud (NFZ). En esta página se solicita ingresar datos personales y todos los detalles de la tarjeta de pago (número, fecha de vencimiento y código CVV). Proporcionar estos datos permite a los delincuentes robar dinero de la cuenta bancaria.
Esencia del fraude: Las víctimas reciben correos electrónicos falsificados que contienen un enlace. Al hacer clic en este enlace, se redirige a una página de phishing que parece un formulario para recibir un "reembolso" (por ejemplo, por servicios médicos) del Fondo Nacional de Salud (NFZ). En esta página se solicita ingresar datos personales y todos los detalles de la tarjeta de pago (número, fecha de vencimiento y código CVV). Proporcionar estos datos permite a los delincuentes robar dinero de la cuenta bancaria.
https://www.facebook.com/CERT.Polska/
5. SMS sobre ayudas estatales
Este método utiliza temas sociales y económicos actuales (crisis energética y subsidios estatales).
Esencia del fraude: Los delincuentes envían masivamente mensajes SMS informando sobre el supuesto inicio de un programa de "pagos estatales" o "cupones energéticos". El mensaje contiene un enlace que lleva a un sitio de phishing que imita gráficamente las páginas oficiales del gobierno polaco. A través de una serie de formularios falsos, los estafadores obtienen de las víctimas todos los datos necesarios para el robo de identidad y dinero: datos personales y de dirección, así como el número completo, fecha de vencimiento y código CVV de la tarjeta de pago.
Esencia del fraude: Los delincuentes envían masivamente mensajes SMS informando sobre el supuesto inicio de un programa de "pagos estatales" o "cupones energéticos". El mensaje contiene un enlace que lleva a un sitio de phishing que imita gráficamente las páginas oficiales del gobierno polaco. A través de una serie de formularios falsos, los estafadores obtienen de las víctimas todos los datos necesarios para el robo de identidad y dinero: datos personales y de dirección, así como el número completo, fecha de vencimiento y código CVV de la tarjeta de pago.
https://www.facebook.com/CERT.Polska/
6. Ataques sin suplantación de instituciones
Esta es una campaña de distribución de malware que se basa únicamente en la curiosidad de los usuarios.
Esencia del fraude: Los usuarios reciben correos electrónicos breves con contenido mínimo y un archivo adjunto. Los temas de los correos son minimalistas y provocativos, por ejemplo, "Escaneo" o "Documentos para firmar". En este caso, los delincuentes no se hacen pasar por instituciones conocidas, sino que confían en que el destinatario, por curiosidad, abrirá el archivo adjunto.
A qué prestar atención: Preste especial atención a las extensiones de archivos de remitentes desconocidos. Formatos como .tar, .exe, .js o .7z suelen indicar que el contenido del archivo adjunto puede ser malicioso y no corresponde a lo prometido en el texto del correo.
Esencia del fraude: Los usuarios reciben correos electrónicos breves con contenido mínimo y un archivo adjunto. Los temas de los correos son minimalistas y provocativos, por ejemplo, "Escaneo" o "Documentos para firmar". En este caso, los delincuentes no se hacen pasar por instituciones conocidas, sino que confían en que el destinatario, por curiosidad, abrirá el archivo adjunto.
A qué prestar atención: Preste especial atención a las extensiones de archivos de remitentes desconocidos. Formatos como .tar, .exe, .js o .7z suelen indicar que el contenido del archivo adjunto puede ser malicioso y no corresponde a lo prometido en el texto del correo.
Todos los casos mencionados anteriormente son intentos de fraude. Extreme las precauciones y reporte inmediatamente cualquier mensaje sospechoso que pueda recibir en el portal gubernamental CERT Polska en: incydent.cert.pl
Únete a nosotros en Telegram - https://t.me/yavpolshi
Síguenos en nuestra página de Viber - https://cutt.ly/ZVk8pD1
Síguenos en nuestra página de Viber - https://cutt.ly/ZVk8pD1
Seleccionado para ti
