Federación de Empresas de la Rioja

Campaña de phishing suplantando a Correos para robar información financiera

Recursos afectados

Cualquier empresario, empleado o autónomo que haya recibido un email con las características descritas en este aviso.

Descripción

Desde INCIBE hemos detectado una campaña de phishing que suplanta a Correos. La campaña identificada tiene como pretexto la entrega de un paquete, previo pago de una cantidad de dinero. 

No se descarta que existan otras campañas similares a través de otros medios, como aplicaciones de mensajería y SMS.

Solución

Si recibes un email o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni realices ningún pago.

Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero , pudiendo realizar dicho pago haciendo click en el enlace facilitado en el correo.

Una vez se ha hecho clic en el enlace, se abre una ventana en el navegador donde se solicitan los datos bancarios.

Si se introducen los datos solicitados y se hace clic en la opción “Pagar y continuar”, se abrirá una nueva página donde se solicita una supuesta clave recibida por SMS al móvil de la víctima, pero en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta.

En caso de introducir algún dato y pulsar en aceptar, se redirige al usuario a una nueva página donde se pide un usuario y una contraseña.

Cuando se introducen las credenciales solicitadas, siempre devuelve un error, aunque sean correctas. Además, si se hace clic en acceso con Certificado Digital o DNIe se indica que esta funcionalidad está deshabilitada, y si se intenta realizar un registro de un nuevo usuario, devuelve un error en el cual se indica que se intente más tarde.

En este punto los ciberdelincuentes tendrán en su poder todos los datos que se les haya facilitado:

  • En caso de haber facilitado datos bancarios, hay que ponerse en contacto con la entidad bancaria a la mayor brevedad posible. 
  • Si se ha facilitado algún nombre de usuario y/o contraseña, se deben cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.

Recuerda que nunca se debe descargar nada a través de enlaces facilitados por mensajería o correos electrónicos. En caso de duda siempre contactar con el organismo oficial por los canales que facilitan para ello en sus respectivos sitios web.

Línea de ayuda en ciberseguridad 017

FER - Federación de Empresas de La Rioja

Este sitio utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies