Se ha detectado una nueva campaña de phishing

Si has recibido este mail de Correos, bórralo inmediatamente ya que es una estafa.

 

En España las campañas de phishing están siendo continuas. La situación de la COVID-19 no es especialmente halagüeña, y los ciberdelincuentes no paran de aprovecharla para poder realizar estos ataques. Ahora se ha vuelto a detectar otro, esta vez intentando suplantar a Correos.

Si has recibido un mail de Correos algo extraño, no debéis abrirlo. Es una elaborada estafa detectada por el INCIBE o Instituto Nacional de Ciberseguridad con una cierta importancia: rango 4. El correo que ya ha sido identificado es un peligro, ya que intenta hacerse con nuestra información bancaria.

Este correo no es el primero ni mucho menos que vemos intentando suplantar a Correos. Cada cierto tiempo los ciberdelincuentes usan las instituciones o empresas más conocidas para aprovechar su relevancia e intentar ‘colar’ sus estafas.

Borra este mail

Como es habitual, este correo tiene una serie de características específicas que lo hacen fácilmente reconocible. Tiene como asunto «envío Nº ES/2938456» y en el mensaje se intenta convencer a la víctima de que tiene que seguir unas instrucciones para reprogramar el envío de un paquete que no se ha podido entregar. Se insta al usuario a que sea rápido para que pique en la estafa.

El atacante quiere que el usuario haga un pago de 2.99 euros y se indica en el cuerpo del correo que el plazo para realizar el proceso se acaba próximamente. Sí pulsamos sobre el enlace de «enviar mi paquete» se solicitará el pago. Se simula una pasarela de pago para que la víctima ponga sus datos bancarios y se realice el pago, que es falso.

Una web simula que se realiza el pago y posteriormente se carga una página que simula ser otra pasarela de pago en la que se pide al usuario que confirme el pago con un código SMS. Completado el proceso, el usuario es redirigido a la web de Mi Oficina oficial de Correos.

¿Qué debo hacer?

Siempre que veamos un correo de este tipo en el que los usuarios sean desconocidos o que no tengan una motivación específica detrás, hay que eliminarlos. En caso de que el correo sea legítimo y pertenezca a una entidad bancaria o a un servicio como Correos este no tendrá enlaces internos que nos lleven a webs desconocidas.

Nunca contestes a estos correos y mucho menos sigas los enlaces o descargues archivos de los mismos si no estás absolutamente seguro de la procedencia de los mismos. Si has recibido este correo bórralo inmediatamente y márcalo como spam para que los clientes de correo lo filtren. Si has caído en la estafa, te recomendamos contactar con tu banco para cambiar tus credenciales bancarias.

#Ciberseguridad #Correos #Phishing

Fuente: El Español