Phishing: otra nueva campaña suplantando a Correos para robar información financiera
No se descarta que existan otras campañas similares
Desde el Instituto Nacional de Ciberseguridad (INCIBE) están advirtiendo una vez más de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar Correos para hacerse con nuestros datos bancarios. Esta no es la primera vez que ocurre, ya ha sido en varias ocasiones en la que se ha denunciado este problema, por lo que se recomiendo a los usuarios que no bajen la guardia ante este tipo de fraudes.
Hoy se ha lanzado un aviso de una nueva campaña de phishing a través de correos electrónicos suplantando a Correos. La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.
Phishing: otra nueva campaña suplantando a Correos para robar información financiera
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero , pudiendo realizar dicho pago haciendo click en el enlace facilitado en el correo.
Una vez se ha hecho clic en el enlace, se abre una ventana en el navegador donde se solicitan los datos bancarios. Si se introducen los datos solicitados y se hace clic en la opción “Pagar y continuar”, se abrirá una nueva página donde se solicita una supuesta clave recibida por SMS al móvil de la víctima, pero en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta.
En caso de introducir algún dato y pulsar en aceptar, se redirige al usuario a una nueva página donde se pide un usuario y una contraseña. Cuando se introducen las credenciales solicitadas, siempre devuelve un error, aunque sean correctas. Además, si se hace clic en acceso con Certificado Digital o DNIe se indica que esta funcionalidad está deshabilitada, y si se intenta realizar un registro de un nuevo usuario, devuelve un error en el cual se indica que se intente más tarde.
Acuérdate siempre de seguir las recomendaciones
Como siempre te recomendamos, siempre que recibas una comunicación de Correos o de cualquier otra organización pública, debes acceder a ella a través de la sede electrónica de la entidad que realiza la comunicación. Recuerda revisar siempre las URL antes de abrir un enlace.
Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos que nos llegan desde INCIBE:
No abrir correos de usuarios desconocidos
- Revisar los enlaces antes hacer clic
- Desconfiar de enlaces extraños (estructuras acortadas, nombre raros...).
- Desconfiar de los adjuntos que contenga un correo.
- Actualiza siempre tus programas y sistema operativo.
- Cambia de contraseña periódicamente y crea una que sea segura.