El Instituto Nacional de Ciberseguridad (INCIBE) alerta que continúa una campaña de phishing, de la que ya hemos avisado anteriormente este mes, que suplanta a Correos y pretende robar nuestra información bancaria.
En esta ocasión en el correo, el ciberdelincuente indica que está disponible una nueva notificación. A diferencia de otros correos, en el mismo no se indica nada acerca de un posible pago, sin embargo, tras hacer clic en el enlace, se redirige al usuario a una web falsa que simula ser del grupo Correos, en la cual deberemos pagar 2,99 € para poder acceder a modificar dicha notificación. Cabe destacar que este tipo de correos suelen contener faltas de ortografía o errores gramaticales, por lo que es recomendable prestar especial atención a los detalles y no pasarlos por alto. En este caso, podemos comprobar cómo tanto el asunto, como el inicio del cuerpo del mensaje comienzan con una “?”, evidencia clara de que se trata de un correo falso, pues una entidad de confianza no comete fallos ortográficos. Además para dar más credibilidad a la comunicación la dirección del remitente simula proceder de correos, cuando en realidad no es así.
Cabe la posibilidad de que en posteriores campañas, tanto el asunto, como el cuerpo del mensaje puedan sufrir leves variaciones, aunque el “modus operandi” será similar.
Al seleccionar el enlace: “Consultar”, se solicita el pago de 2,99€ en una supuesta web falsa que solicita datos personales y bancarios.
Finalmente, los ciberdelincuentes simulan una conocida pasarela de pago para que la víctima facilite la clave SMS recibida en su dispositivo móvil y de esta forma poder tener acceso completo al proceso de pago.
Tras indicar el código SMS, la página vuelve a cargarse indefinidamente, aunque se vuelva a indicar el código sin mostrar ningún otro tipo de mensaje al usuario, pues los ciberdelincuentes, ya han logrado su objetivo.
Cabe reseñar que la Oficina de Seguridad del Internauta alertó de una campaña similar a mediados de este mes. Parece que los ciberdelincuentes han incluido a Correos como una de sus empresas favoritas para realizar phishing dado que con el aumento del comercio electrónico y del envío de paquetes, es fácil caer en este tipo de estafas.
Nuestros consejos
Si te quieres proteger contra este tipo de ataques, nuestros consejos son:
- No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida en nombre de la “Correos y Telégrafos”, pero en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”
- Pon especial atención en los errores ortográficos y gramaticales. No todos los ladrones los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos. Ya es bastante malo ser estafado como para descubrir que podrías haber descubierto el fraude por adelantado.
- No descargues ningún archivo que no has solicitado. La mayor parte de las veces contendrá malware.
- En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace ni descargues ningún archivo y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
- La concienciación y formación es fundamental para detectar esta clase de de correos fraudulentos. Productos como Sophos Phish Threat logran concienciar a los usuarios simulando campañas de ataques de phishing para empleados pero de una forma segura, mostrando los trucos que utilizan los ciberdelincuentes pero sin que se produzcan daños reales si alguien cae en la trampa.
Dejar un comentario