Campaña de phishing a Correos que dirige a un chat interactivo

Fecha de publicación: 16/02/2022

Importancia:
Alta

Recursos afectados:

Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y Telégrafos S.A.

Descripción:

En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos, que tratan de suplantar a Correos mediante el uso de emails de tipo phishing.

En la campaña identificada el email tiene como asunto «#Tu-paquete-ha_llegado!#», aunque podría cambiar.

En el cuerpo del mensaje se informa al usuario de que su supuesto paquete se encuentra en el centro de distribución sin dirección y tiene que organizar la nueva entrega a través de un chatbot para poder recibir el paquete.

Solución:

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos.

Si has realizado el pago, contacta con tu entidad bancaria para informarle de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, emails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abrir correos de usuarios desconocidos o que no hayas solicitado; hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

• Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse
• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
• Busca otro al que engañar, yo no voy a picar
• Historias reales: el ciberdelincuente le «pescó» por su falta de formación
• Phishing: no muerdas el anzuelo

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

El email detectado suplantando a Correos es como el siguiente:

Si pulsas sobre el botón «COMENZAR CHAT», te mostrará un asistente virtual que suplanta a Correos.

Tras un saludo se presenta y solicita confirmación del número de seguimiento.

Si pulsas «¡Sí, es correcto!», envía un mensaje de confirmación y, a continuación, comunica que la etiqueta está dañada, adjuntando una foto además del supuesto paquete, como excusa para solicitar más datos.

Tanto si pulsas en «Dirección comercial», como en «Dirección privada», el chatbot indica que necesitan más datos y solicita un pago por las gestiones.

En caso de pulsar sobre el botón “Programar entrega y pagar”, los ciberdelincuentes solicitarán datos personales, como se muestra a continuación:

El correo electrónico y contraseña son obligatorios para poder seguir. Si has introducido tu correo, es probable que recibas spam. Además, si has introducido una contraseña que utilizas en otras plataformas, deberás cambiarla, ya que tanto tu correo como tu contraseña estarán en manos de los ciberdelincuentes. Tras introducir estos datos y hacer clic en el botón de “CONTINUAR”, nos redirigirá a la pasarela de pago.

En la ventana de pago se puede observar que el concepto indicado resulta extraño. Una vez introducidos los datos de la tarjeta de crédito, si se pulsa el botón “SEGUIR”, los datos bancarios estarán en manos de los ciberdelincuentes.

El chatbot podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium.

Etiquetas:
Correo electrónico, Fraude, Phishing