viernes, marzo 29, 2024
InicioNoticiasCiberseguridadNueva alerta de estafa mediante un mail suplantando a Correos

Nueva alerta de estafa mediante un mail suplantando a Correos

En la nueva alerta de estafa incluye el asunto: «¡Tu paquete ha llegado!» , aunque el mensaje es variable y su objetivo es recabar información personal y bancaria de la víctima.

Phishing, smishing y malware, las técnicas más utilizadas por los ciberdelincuentes

Esta no es la primera vez que los ciberdelincuentes se hacen pasar por Correos para engañar a sus posibles víctimas, y no parece ser la última. El Instituto Nacional de Ciberseguridad (INCIBE) informa que en los últimos días han destapado una campaña masiva de correos electrónicos del tipo “phishing” que buscan reemplazar a la Asociación Nacional de Correos y Telecomunicaciones SA con nada más que obtener información privada de los datos de los usuarios, especialmente sus cuentas bancarias, así como llevar a los usuarios a otro tipo de páginas, incluso suscritas formalmente a servicios premium. INCIBE comentó que los posibles objetivos de esta estafa son los empleados, autónomos y empresas.

En el «asunto» del mensaje suele decir «¡Ha llegado tu paquete!» -aunque este texto puede variar- mientras que dentro se le dice al usuario que el supuesto paquete está en el Centro de Distribución Inmortal deben organizarse una nueva entrega a través de Chatbot para recibirlo.

Cuando hace clic en el botón Iniciar chat, se envía el engaño. Después del primer saludo pide confirmar el número de seguimiento. Si hace clic en «¡Sí, así es!» , enviará un mensaje de confirmación, luego argumentará que la etiqueta de envío está rota como excusa para solicitar más datos; Incluso adjuntaron una foto del presunto paquete.

INCIBE informa que si hace clic en «Dirección comercial» y «Dirección privada», el chatbot indica que necesita más datos y solicita el pago de acciones que no deben superar los tres euros.

Si hace clic en el botón «Programar entrega y pago», accede a datos personales. Entre ellas se encuentran las tarjetas de crédito para pagar acciones y aquí INCIBE señala que el concepto se denomina bizarro. También se requiere correo electrónico, por lo que el Instituto Nacional de Seguridad Cibernética aconseja que si se utiliza la misma contraseña en diferentes plataformas, se debe cambiar.

Una vez introducidos los datos de la tarjeta de crédito, si se pulsa el botón Continuar, INCIBE advierte que los datos bancarios quedarán en manos de los ciberdelincuentes y un chatbot puede trasladarlos a otro tipo de páginas e incluso dar de alta usuarios del Servicio Premium.

¿Qué sucede si has hecho click en la alerta de estafa?

El Instituto Nacional de Seguridad Cibernética dice que si caes en la trampa y proporcionas los datos de la tarjeta, debes comunicarte con tu banco para informarles de la situación. Asimismo, recomienda recopilar todas las pruebas disponibles, como capturas de pantalla, correos electrónicos o cartas, y denunciar el incidente a la policía.

Consejos para evitar este tipo de estafa

• No abra correos electrónicos de usuarios desconocidos o no solicitados; Tienes que eliminarlo directamente.

• Si el correo electrónico proviene de una organización legítima, nunca contendrá enlaces a su página de inicio de sesión ni ningún archivo adjunto.
No responda a estos correos electrónicos bajo ninguna circunstancia.

• Tenga cuidado al seguir enlaces o descargar archivos adjuntos en correos electrónicos, SMS, mensajes de WhatsApp o redes sociales, incluso si provienen de contactos conocidos.

• Mantenga su sistema operativo y software antivirus actualizados. En el caso de tu antivirus, comprueba si funciona.

• Asegúrese de que la cuenta de usuario del empleado use una contraseña segura y no tenga derechos administrativos.

• Tenga mucho cuidado porque este tipo de correo electrónico suele contener errores ortográficos.

¿Conocía sobre la nueva alerta de estafas?

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO