En los últimos días, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de dos campañas de phishing en España que suplantan a Correos. A ambas las han calificado como de alta importancia por lo que debemos estar atentos para no caer en estos fraudes.
En la primera, se realiza un falso aviso de que no se ha podido realizar a tiempo una entrega debido a que la dirección indicada era errónea y se solicita el pago de 1’40 € para reprogramar una nueva cita para realizar la entrega. Además, se da un plazo para realizar el pago, el cual se debe realizar a través de un enlace con el mensaje: “COMPLETE MI DIRECCIÓN DE ENTREGA”.
El asunto y el remitente pueden variar, aunque el “modus operandi” siempre es similar. El remitente no es Correos, ni ningún dominio relacionado con ellos. Además, el correo presenta algún fallo sintáctico y de ortografía.
Tras seleccionar la opción “PAGAR Y CONTINUAR”, se envía a una página ilegítima que simula ser una pasarela de pago donde se solicitan los datos de la tarjeta bancaria. En los datos de la operación se vuelve a indicar la cantidad a desembolsar y esta es diferente a la que figura en el correo, como podemos observar en la imagen anterior.
Posteriormente se solicita el código SMS recibido, sin habernos pedido en ningún momento el número de teléfono. No obstante, en ese momento los atacantes ya disponen de toda la información necesaria.
Esta campaña continúa activa pero desde el dos de septiembre con el asunto: “Su paquete está esperando la entrega.”
En la segunda campaña, el correo tiene como asunto “✈ Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS“. En el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos ya que se encuentra retenido en Aduanas, debido a que la empresa importadora del producto no ha realizado correctamente el pago del importe correspondiente al IVA del producto.
Se insta al receptor del correo electrónico a realizar una transferencia a través del servicio paysafecard por importe de 50 euros. Una vez haya realizado el pago, se indica que remita la clave generada a una determinada cuenta de correo electrónico que suplanta a Correos y Telégrafos pero que en realidad nada tiene que ver con el servicio legítimo de esta empresa.
¿Qué hacer?
INCIBE nos recuerda que como en cualquier otro caso de correos electrónicos fraudulentos, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos, enlaces externos a páginas de inicio de sesión o, como en este caso, solicitan realizar el pago en servicios de transferencia directa.
Si has realizado el pago, contacta con la empresa de intermediación en cuestión para informarles de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
En Sophos creemos que la concienciación y formación es fundamental para detectar esta clase de de correos fraudulentos. Productos como Sophos Phish Threat simulan ataques de phishing para empleados pero de una forma segura, mostrando los trucos que utilizan los ciberdelincuentes pero sin que se produzcan daños reales si alguien cae en la trampa.