Nueva campaña de phishing suplantando a Correos

Credit to Author: Sophos Iberia| Date: Tue, 24 Dec 2019 09:50:43 +0000

La Oficina de Seguridad del Internauta (OS) alerta sobre la detección de una campaña de envío de correos electrónicos falsos que suplantan la identidad de Correos. El objetivo es conseguir los datos financieros de las víctimas, engañándolos para que los introduzcan en un página web falsa que simula ser de correos.

Detalles

El email fraudulento se envía desde una cuenta de correo electrónico que no pertenece al servicio legítimo de CorreosPaq y se envía bajo el asunto “Recepción de paquete PM427V0700155440108026S”, aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes.

La estafa avisa al usuario de que ha recibido un paquete con un determinado identificador y debe realizar un pago de 1,17€ para poder validarlo.

Las principales características de este phishing son:

  • El correo enviado se identifica como CorreosPaq utilizando el logotipo de Correos y el formato habitual de correos electrónicos utilizado por la empresa.
  • Se ha falseado el domino de Correos para dotar de mayor credibilidad al fraude. De esta forma, el usuario puede pensar que realmente es la entidad legítima la que le está enviando el correo electrónico (Mail spoofing).
  • El lenguaje utilizado es correcto. Un aspecto que la mayoría de phishing no tienen cuidado. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
  • El pago que se solicita es mínimo (1,17€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.

Al pulsar sobre el botón “Haga clic aquí”, el usuario es redirigido a una web con un formulario donde se solicitan datos personales como el nombre, los apellidos y los datos de la tarjeta bancaria.

Una vez cumplimentados los datos y marcada la casilla de “He leído y acepto la Política de Privacidad”, si se pulsa sobre “Pagar y continuar”, la web mostrará la siguiente pantalla:

Al llegar a esta nueva pantalla, aparentemente intentará procesar la petición redirigiendo al usuario, sin embargo los ciberdelincuentes ya tendrán en su posesión los datos personales del usuario.

¿Qué hacer?

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.

Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de campañas controladas de phishing para concienciar y formar a usuarios como Sophos Phish Threat

http://feeds.feedburner.com/sophos/dgdY