Fecha de publicaciĆ³n: 11/10/2021
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que reciba un correo como el descrito a continuaciĆ³n suplantando a la Sociedad Estatal de Correos y TelĆ©grafos S.A.
DescripciĆ³n:
En las Ćŗltimas horas se ha detectado una campaƱa de envĆo de correos electrĆ³nicos fraudulentos que tratan de suplantar a Correos mediante el uso de emails de phishing.
En la campaƱa identificada, el email tiene como asunto āVerifica su paqueteā, aunque este podrĆa cambiar. En el cuerpo del mensaje se informa al usuario de que tiene que realizar un pago adicional para poder recibir el paquete.
Ā
SoluciĆ³n:
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estĆ©n alerta de los emails que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a pĆ”ginas de inicio de sesiĆ³n.
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad legĆtima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.
- No contestar en ningĆŗn caso a estos correos.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
- AsegĆŗrate de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.
AdemĆ”s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
El email detectado suplantando a Correos tiene como asunto āVerifica su paqueteā, y solicitan al usuario abonar con tarjeta 1,79ā¬ para poder recibir un supuesto pedido pendiente.
Si pulsas sobre el botĆ³n āHaga clic aquĆā, te mostrarĆ” una web maliciosa suplantando a Correos (web spoofing).
En caso de pulsar sobre el botĆ³n āPagar y continuarā, los ciberdelincuentes solicitarĆ”n los datos de la tarjeta que, si son introducidos, quedarĆ”n a disposiciĆ³n de los cibercriminales.
Ā
Etiquetas:
Correo electrĆ³nico, Fraude, Phishing
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.