Inicio / Protege tu empresa / Avisos Seguridad / Nueva campaña de correos fraudulentos intentan suplantar al grupo Correos

Nueva campaña de correos fraudulentos intentan suplantar al grupo Correos

Fecha de publicación: 
15/07/2020
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier autónomo o empresa que reciba un correo electrónico indicando que debe realizar un pago para recibir un paquete de Correos.

Descripción: 

Se ha detectado una campaña maliciosa de correos electrónicos con varios remitentes y bajo el asunto: “RE: nuevo paquete! “, que intenta suplantar la identidad del servicio de Correos. En los mismos se redirige al usuario a una página web falsa en un intento de phishing que nada tiene que ver con el servicio legítimo de Correos.

Solución: 

Si has realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En el correo, el ciberdelicuente avisa de que para poder recibir un paquete que está pendiente de entrega se debe realizar un pago de 1,99€, y así desbloquear la entrega. Además, se da un plazo para realizar el pago, el cual se debe realizar a través de un enlace con el mensaje: “Hega click aquí” (donde podemos observar cómo la palabra “Haga” está mal escrita).

Correo electrónico de extorsión

En el correo recibido el asunto y el remitente pueden variar, aunque el “modus operandi” siempre es similar. El remitente no es Correos, ni ningún dominio relacionado con ellos. Además, el correo presenta una redacción con algún fallo sintáctico y de ortografía.

Correo electrónico de extorsión

Al clicar en el enlace indicado (“Hega clic aquí”), se solicita el pago de 1,16€ (diferente del inicial de 1,99€).

Correo electrónico de extorsión

Y al seleccionar la opción “PAGAR Y CONTINUAR”, se envía a una página ilegítima donde se solicitan los datos de la tarjeta bancaria.

Correo electrónico de extorsión

Posteriormente se solicita el código SMS recibido, sin habernos pedido en ningún momento el número de teléfono. No obstante, en ese momento los atacantes ya disponen de toda la información necesaria.

Correo electrónico de extorsión

Si se introducen varias cifras al azar y se pulsa en la opción “VALIDAR”, aparecerá el siguiente mensaje, haciendo creer que la operación ha sido correctamente completada y que el paquete será recibido.

Correo electrónico de extorsión

Si ves este correo, aléjate del phishing y no lo abras, muévelo a tu bandeja de spam o correo no deseado para que los servidores de correo lo filtren.

Línea de ayuda en ciberseguridad 017

Referencias: