Nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico ¡No piques!

Fecha de publicación: 16/02/2023

Importancia:
Media

Recursos afectados:

Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra o similares, y reciba un correo electrónico solicitando credenciales de acceso o datos personales.

Descripción:

Desde INCIBE, se han detectado múltiples campañas de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña) del gestor de correo.

Solución:

Si has recibido un correo electrónico como los mostrados en este aviso o similar, recomendamos eliminarlo directamente y advertir a los compañeros para que sigan las mismas pautas.

En el caso de haber accedido al enlace o contestado al correo electrónico facilitando así las credenciales, recomendamos modificarlas inmediatamente, tanto en este servicio como en cualquier otro que se utilicen las mismas credenciales de acceso y habilitar un doble factor de autenticación.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

• Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
• Busca otro al que engañar, yo no voy a picar;
• Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
• Phishing: no muerdas el anzuelo;

Detalle:

Los correos electrónicos identificados hasta el momento se identifican con los siguientes asuntos: «Se requiere respuesta urgente», «Urgent Notice», «Mesa de Ayuda», «… la contraseña ha caducado» o similar. 

Aunque el asunto y cuerpo del mensaje pueden variar, todos siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización de mantenimiento del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. 

En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. Veamos algunos ejemplos:

En el primer ejemplo se informa al usuario de que se van a llevar a cabo unas tareas de mantenimiento y actualización y que, de no verificar su cuenta, será eliminada. Para ello, se le incita a pulsar en un enlace que resulta ser malicioso.

En este otro, se informa al usuario de que su contraseña ha caducado y se le incita a acceder a un enlace.

Si se pulsa en cualquiera de los enlaces, se redirigirá a la víctima a una página web externa, similar a la legítima, donde se solicitan los datos de la cuenta de correo.

En caso de introducir las credenciales y pulsar en el botón para iniciar sesión, éstas quedarán en manos de los ciberdelincuentes.

El otro tipo de campaña solicita las credenciales directamente en el cuerpo del mensaje, pidiendo al usuario que responda al correo y envíe sus datos para realizar una verificación y advirtiéndole de que, de no hacerlo, se desactivará su cuenta.

En caso de contestar a este correo fraudulento, que no proviene de la plataforma, los datos quedarían en manos de los ciberdelincuentes y les daremos pistas de que el buzón de correo, al que han enviado el mensaje está activo y podrá utilizarlo para enviar futuros fraudes.

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Etiquetas:
Correo electrónico, Fraude, Ingeniería social, Phishing