Nueva campaña de phishing que intenta suplantar a Mapfre
Cualquier autónomo o empleado cuya empresa trabaje con esta compañía aseguradora, y en particular quienes gestionen cualquier póliza, seguro o transacción con la citada compañía.
Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email. Este correo electrónico simula la aceptación por parte de la aseguradora una supuesta solicitud de cambio de dirección postal salvo error, en cuyo caso necesitaría sus datos.
Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo.
Para evitar ser víctima de fraudes de tipo phishing:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Lecturas recomendadas:
- Caso real: fraude a través de correo electrónico
- ¿Tu empresa ha sido víctima de un incidente? Repórtalo
- Historias reales: «Soy tu nueva factura y te voy a secuestrar el ordenador»
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.
Si necesita soporte o asistencia, INCIBE ofrece servicios de Respuesta y Soporte.
Un empleado o autónomo podría recibir en su correo un mensaje que pareciera provenir de Mapfre. Dentro del correo se informa que se va a efectuar el «cambio de dirección postal», que previamente pudiera haber sido solicitado.
El mensaje podría tener el siguiente aspecto:
Utilizando como reclamo el asunto: «solicitud de cambio de dirección postal», el usuario podría realizar un envío de datos personales como DNI, tarjeta de residencia o carné de conducir.
Una de las evidencias que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción.
Otro de los elementos sospechosos es la dirección de correo, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.
