Correos, de nuevo en campaña de phishing

6
Correos, de nuevo en una campaña de phishing

La oficina de correos con phishing es, sin duda, una relación de amor-odio. Más concretamente, parece que los ciberdelincuentes adoran Correos, mientras que la empresa estatal, encargada de prestar el servicio postal universal en España, debe ver cada día con más preocupación y disgusto la forma en que los ciberdelincuentes, especialmente estos últimos, llevan a cabo meses, campañas de engaño utilizando su imagen.

El último caso al respecto ha sido detectado por el Instituto Nacional de Ciberseguridad, INCIBE, que ha alertado hoy sobre esta nueva campaña. Como se puede deducir de la información proporcionada por esta entidad, Todo indica que es una campaña masiva, ya que advierte del riesgo de que trabajadores, autónomos y empresas puedan recibir mensajes falsos de Correos, algo que invita a pensar que las personas también pueden verse afectadas

MS recomienda

Administre los dispositivos de su empresa de manera inteligente Leer

En esta campaña detectada por INCIBE, el correo electrónico detectado tiene el título «envío N ° ES / 2938456»Sin embargo, y como ya es habitual en este tipo de actuaciones, es bastante probable que se pueda identificar con otros títulos diferentes. En el mensaje, se informa al destinatario que ha recibido un paquete que no se pudo entregar. Además, y obviamente, existe un enlace que supuestamente conduce a la página de Correos, para gestionar la segunda entrega.

Al acceder a dicha página, que suplanta la identidad de Correos, se indica que hay un plazo (corto) para gestionar la entrega y recibir el paquete, de lo contrario se eliminará. Recuerda que algo muy habitual en el phishing y otras técnicas de ciberdelincuencia es instar al usuario a realizar una acción concreta, intentando motivar la prisa por obligar a las víctimas a descuidar la seguridad. Desafortunadamente, suele funcionar.

Así, en esa misma página, la víctima encontrará un formulario en el que deberá ingresar la información de pago, ya que el segundo intento de entrega tiene, supuestamente, un coste de 2,99 euros. Luego de ingresarlos y continuar, el usuario será llevado a una nueva página, en la que se suplanta la identidad de RedSys, y en la que se le pide al usuario ingresar el código de seguridad que habrá recibido a través de un mensaje SMS. Una vez finalizada la operación, el usuario es redirigido a la página (ahora la legítima) de Correos.

Así, por ejemplo, los ciberdelincuentes, si se les notifica instantáneamente que un usuario ha introducido los datos de pago en la primera página, podrán realizar cualquier operación con ellos. En ese momento, el banco enviará a la víctima el mensaje SMS con el código de verificación. Claro, el problema es que la víctima lo remitirá a los atacantes en el segundo sitio web, para que puedan validar su operación, sea la que sea.

Una vez más, y como ya es habitual, no debemos dejar que las prisas nos hagan descuidar la seguridad. Correos no cobra por segundas entregas, ni las realiza sin más, ni deja un aviso en la dirección de entrega para que el usuario recoja el paquete. Y siempre, si tienes alguna duda (y mensajes como este deberían causar muchas), lo mejor es contactar con Correos (o la empresa a la que se está suplantando) a través de sus canales oficiales, para confirmar si la comunicación es legítima o, como en este y muchos otros casos, es un fraude.

Dejar respuesta

Please enter your comment!
Please enter your name here