Inicio / Protege tu empresa / Avisos Seguridad / Campaña de phishing suplantando a Correos para robar información financiera

Campaña de phishing suplantando a Correos para robar información financiera

Fecha de publicación: 
26/05/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un email con las características descritas en este aviso.

Descripción: 

Desde INCIBE hemos detectado una campaña de phishing que suplanta a Correos. La campaña identificada tiene como pretexto la entrega de un paquete, previo pago de una cantidad de dinero. 

Solución: 

Si recibes un email o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni realices ningún pago.

Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle: 

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero , pudiendo realizar dicho pago haciendo click en el enlace facilitado en el correo.

Una vez se ha hecho clic en el enlace, se abre una ventana en el navegador donde se solicitan los datos bancarios.

Si se introducen los datos solicitados y se hace clic en la opción “Pagar y continuar”, se abrirá una nueva página donde se solicita una supuesta clave recibida por SMS al móvil de la víctima, pero en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta.

En caso de introducir algún dato y pulsar en aceptar, se redirige al usuario a una nueva página donde se pide un usuario y una contraseña.

Cuando se introducen las credenciales solicitadas, siempre devuelve un error, aunque sean correctas. Además, si se hace clic en acceso con Certificado Digital o DNIe se indica que esta funcionalidad está deshabilitada, y si se intenta realizar un registro de un nuevo usuario, devuelve un error en el cual se indica que se intente más tarde.

En este punto los ciberdelincuentes tendrán en su poder todos los datos que se les haya facilitado:

  • En caso de haber facilitado datos bancarios, hay que ponerse en contacto con la entidad bancaria a la mayor brevedad posible. 
  • Si se ha facilitado algún nombre de usuario y/o contraseña, se deben cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.

Línea de ayuda en ciberseguridad 017

Referencias: