Phising

Cuidado con este email de Correos porque hay una estafa detrás

Captura del correo electrónico fradulento que se hace pasar por Correos

Captura del correo electrónico fradulento que se hace pasar por Correos / INCIBE

Los casos de fraude cibernético no dejan de aumentar progresivamente. Estos delitos han sufrido un crecimiento exponencial con la llegada de la pandemia y cada vez más son las personas afectadas. Desde el portal INCIBE, Instituto Nacional de Ciberseguridad, advierten de una nueva campaña de phishing, mediante la cual se robaría información financiera haciéndose pasar por la empresa de mensajería nacional de Correos.

Phising de Correos del que advierte el Incibe Phising de Correos del que advierte el Incibe

Phising de Correos del que advierte el Incibe

Sustracción de datos personales y financieros

Las personas afectadas por este fraude reciben por correo electrónico un aviso sobre la entrega de un paquete. Para dicha entrega se solicita la introducción de los datos bancarios, ya que se pide un previo pago para obtener dicho paquete.

La finalidad de esta nueva campaña de phishing consiste en obtener los datos personales y financieros de las personas afectadas. Los ciberdelincuentes se hacen pasar por la compañía de mensajería y envían un correo a sus víctimas con un formato muy parecido al que usa la conocida empresa. 

Para la entrega del producto será necesario pinchar en el enlace adjunto, indicado como Confirmar aquí, y pagar la cantidad indicada.

Será en este apartado y al introducir nuestros datos y tarjeta cuando los ciberdelincuentes se harán con nuestros datos. Si se introducen y se pincha en el botón Pagar y Continuar se nos desplegará una nueva ventana donde supuestamente la víctima recibirá una clave en su móvil. Sin embargo, llegados a este punto ya habremos perdido el control sobre nuestra tarjeta.

La página habilitada por los ciberdelincuentes también puede redirigir a una nueva ventana donde se nos solicite nuestro usuario y contraseña. A pesar de muchos intentos nunca podremos acceder, porque las credenciales no son las oficiales del navegador de Correos.

Así, esto obligará a la víctima a acceder al otro apartado en el cual se solicita el acceso con Certificado Digital o DNIe. Mediante este acceso los ciberdelincuentes tendrán acceso a todos los datos personales.

Qué hacer si somos víctimas de este fraude

INCIBE advierte de que los ciberdelincuentes pueden hacerse con nuestros datos personales y financieros a través de los dos métodos anteriores. En este caso, el Instituto recomienda ponerse en contacto con la entidad bancaria en el menor tiempo posible, si los afectados fueran los datos bancarios. Si por el contrario se hubieran facilitado nombres de usuarios o claves deben cambiarse también a la mayor brevedad posible en todos los sitios webs en los que se estén utilizando.

En caso de duda en torno a SMS o correos electrónicos recibidos, y de los que no podamos comprobar su veracidad, los especialistas en ciberseguridad recomiendan siempre ponerse en contacto con los organismos oficiales que aparecen como remitente. A través de estos canales podremos obtener más información sobre la veracidad o fraude de este tipo de enlaces recibidos.

Comentar

0 Comentarios

    Más comentarios