Alertan de una nueva estafa de phishing que suplanta a Correos

2 diciembre, 2020
8 Compartido 2,193 Visualizaciones

Los ciberdelincuentes aprovechan el aumento de las compras online en estas fechas y de cara a la Navidad para intensificar sus ataques 

Solo en entre los días 25 al 28 de noviembre, han detectado el envío de más de 930 mensajes de este tipo.

Los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.

Los mensajes suelen llevar como título “Su envío está en camino” y contienen un enlace para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de envío. La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos.

Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrará con unas pantallas muy similares a las originales. En la primera se pide el pago de 1,79€ en una supuesta web falsa que solicita datos bancarios. En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos.

Según explica Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky, Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos. Situación que se complica debido también a la situación extraordinaria de pandemia que estamos viviendo. Es necesario aumentar la cautela, especialmente ahora de cara a la temporada de compras navideñas, donde de nuevo se intensificarán este tipo de prácticas, aunque el phishing es y seguirá siendo uno de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa”.

Para evitar ser víctimas de phishing es importante tener en cuenta una serie de medidas preventivas: 

  • Aplicar la cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.
  • Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
  • No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
  • Utilizar una solución de seguridad de confianza como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Cada año vemos cómo aparecen nuevos tipos de amenazas»
Cyber Expertos
9 compartido1,810 visualizaciones
Cyber Expertos
9 compartido1,810 visualizaciones

«Cada año vemos cómo aparecen nuevos tipos de amenazas»

Aina Pou Rodríguez - 23 marzo, 2020

Raj es científico jefe y miembro de la firma de ciberseguridad McAfee. McAfee, empresa de ciberseguridad de vanguardia, ofrece soluciones de…

Cyberpedia: ¿Qué es el psicohacking?
Actualidad
69 compartido3,430 visualizaciones
Actualidad
69 compartido3,430 visualizaciones

Cyberpedia: ¿Qué es el psicohacking?

José Luis - 20 marzo, 2018

Os damos a conocer un nuevo término basado en la experimentación y en el análisis de resultados y del cual…

Un tercio de usuarios de móvil nunca hace copia de seguridad y ya ha perdido contenidos
Mobile
731 visualizaciones
Mobile
731 visualizaciones

Un tercio de usuarios de móvil nunca hace copia de seguridad y ya ha perdido contenidos

José Luis - 31 enero, 2018

Según un estudio de Western Digital, la mitad de los usuarios se ha quedado sin espacio en sus dispositivos en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.