Federación de Empresas de la Rioja

Campaña de phishing a Correos que dirige a un chat interactivo

Recursos afectados: 

Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y Telégrafos S.A.

Descripción: 

En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos, que tratan de suplantar a Correos mediante el uso de emails de tipo phishing.

En la campaña identificada el email tiene como asunto «#Tu-paquete-ha_llegado!#», aunque podría cambiar.

En el cuerpo del mensaje se informa al usuario de que su supuesto paquete se encuentra en el centro de distribución sin dirección y tiene que organizar la nueva entrega a través de un chatbot para poder recibir el paquete.

Solución: 

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos.

Si has realizado el pago, contacta con tu entidad bancaria para informarle de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, emails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado; hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

El email detectado suplantando a Correos es como el siguiente:

Email suplantando a correos

Si pulsas sobre el botón «COMENZAR CHAT», te mostrará un asistente virtual que suplanta a Correos.

Tras un saludo se presenta y solicita confirmación del número de seguimiento.

Chatbot fraudulento que pregunta por un numero de seguimiento

Si pulsas «¡Sí, es correcto!», envía un mensaje de confirmación y, a continuación, comunica que la etiqueta está dañada, adjuntando una foto además del supuesto paquete, como excusa para solicitar más datos.

Chatbot que pregunta donde quiere recibir el paquete

Tanto si pulsas en «Dirección comercial», como en «Dirección privada», el chatbot indica que necesitan más datos y solicita un pago por las gestiones.

Chatbot que le advierte de que debe realizar un pago

En caso de pulsar sobre el botón “Programar entrega y pagar”, los ciberdelincuentes solicitarán datos personales, como se muestra a continuación:

Solicitud de datos personales

El correo electrónico y contraseña son obligatorios para poder seguir. Si has introducido tu correo, es probable que recibas spam. Además, si has introducido una contraseña que utilizas en otras plataformas, deberás cambiarla, ya que tanto tu correo como tu contraseña estarán en manos de los ciberdelincuentes. Tras introducir estos datos y hacer clic en el botón de “CONTINUAR”, nos redirigirá a la pasarela de pago.

Pasarela de pago

En la ventana de pago se puede observar que el concepto indicado resulta extraño. Una vez introducidos los datos de la tarjeta de crédito, si se pulsa el botón “SEGUIR”, los datos bancarios estarán en manos de los ciberdelincuentes.

El chatbot podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium.

Línea de ayuda en ciberseguridad 017

 

FER - Federación de Empresas de La Rioja

Este sitio utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies