Inicio / Protege tu empresa / Avisos Seguridad / Suplantan la identidad de Correos mediante mensajes SMS

Suplantan la identidad de Correos mediante mensajes SMS

Fecha de publicación: 
18/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que utilice smartphones en su actividad diaria.

Descripción: 

Se ha detectado una campaña de SMS que suplanta a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria. 

Solución: 

Como en cualquier caso de phishing, se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios, como es este caso. 

Ten siempre presente que existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima, como por ejemplo, que el enlace esté cortado, y que al pulsar en el mismo, este no apunte a la web legítima  (www.correos.es). 

Si algún empleado ha sido receptor de algún SMS de estas características, ha accedido a dicho enlace e introducido sus datos personales y tarjeta de crédito, deberá contactar inmediatamente con la entidad bancaria asociada a dicha tarjeta.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir SMS, ni correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que procediesen de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión, ni documentos adjuntos.
  • No contestar en ningún caso a estos SMS, ni correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
 

Detalle: 

El mensaje SMS fraudulento que suplanta a Correos se puede recibir, tanto de forma impersonal, como citando el nombre del propietario del smartphone, cuyos textos pueden ser los siguientes:
«Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones».
«Estimado (nombre del propietario del smartphone), su paquete no se pudo entregar el 14/10/2019 ya que no se pagaron los aranceles aduaneros. Siga las instrucciones».

Imagen que muestra los dos tipos de SMS que suplantan la identidad de correos.

Una vez se accede al enlace incluido en el SMS, se abrirá una pestaña del navegador con una página que simula ser de Correos, en la cual figura un captcha cuya finalidad otorga al usuario una sensación de fiabilidad y legitimidad. Además, para hacer el engaño más creíble, se incluye el texto «Pago de tasas aduaneras»:

Imagen que muestra el check del captcha como primer paso para el engaño bajo el literal pago de tasas de aduana

Posteriormente, al hacer clic en continuar, se abrirá un formulario que solicita información personal del usuario:

Imagen que muestra el formulario de recogida de datos personales.

Tras introducir los datos, se pasa a otro formulario donde solicitan los datos de la tarjeta de crédito:

Imagen que muestra la recogida de los datos de la tarjeta de crédito

Una vez completado este proceso, los ciberdelincuentes ya serán poseedores de los datos que les hayas facilitado. 

Mejoramos contigo. Participa en nuestra encuesta

Referencias: