Skip to content
El Control Parental

El Control Parental

Están tus hijos seguros navegando solos en Internet

  • Presentación
  • Noticias
  • Información
  • Ciberseguridad
  • Educación
  • APP
  • Configurar
  • Blog
  • Toggle search form
Phishing suplantación de identidad

INCIBE informa de una campaña de phishing que suplanta a Correos

Posted on 27 agosto, 202027 agosto, 2020 By Redacción

Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo suplantando a la entidad Correos y Telégrafos como el descrito a continuación.

En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al servicio de Correos con la intención de realizar acciones de phishing. En la campaña identificada, el correo tiene como asunto “RE: Envío número 1-ES196 **** 726 ! “. En el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos y se insta al usuario a que reprograme la entrega, previo pago clicando en el enlace “COMPLETE MI DIRECCIÓN DE ENTREGA” que figura en el correo. Una vez ha clicado en el enlace, se redirige al usuario a una página web falsa en un intento de phishing, y que nada tiene que ver con el servicio legítimo de Correos, para hacerse con su información bancaria.

¿Qué es el Phishing? Es un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace). Habitualmente el objetivo es robar información pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes.

RebajasSuperventas Nº. 1 Acer Aspire 3 A315-58 - Ordenador Portátil 15.6” Full HD LED, Laptop (Intel Core i3-1115G4, 8 GB RAM, 256 GB SSD, Intel UHD Graphics, Windows 11 Home), PC Portátil Color Plata, Teclado QWERTY Español
Acer Aspire 3 A315-58 - Ordenador Portátil...
359,00 EUR
Más información
RebajasSuperventas Nº. 2 ASUS Chromebook CX1400CNA-BV0210 - Ordenador Portátil 14' (Intel Celeron N3350, 8GB RAM, 32GB eMMC, HD Graphics 500, Sistema operativo Chrome) Color Plata - Teclado QWERTY español
ASUS Chromebook CX1400CNA-BV0210 - Ordenador...
189,70 EUR
Más información
RebajasSuperventas Nº. 3 WOZIFAN Ordenador portátil 128 GB SSD Admite expansión SSD 1TB 14' Windows 10 Intel 6GB RAM Portátiles 2.4G+5G WiFi FHD Bluetooth USB HDMI con ratón inalambrico & Protector de Teclado(español)-Azul
WOZIFAN Ordenador portátil 128 GB SSD Admite...
215,99 EUR
Más información

Solución:

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has realizado el pago, contacta con la entidad bancaria en cuestión para informarles de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Alerta de phishing01

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Detalle:

En el correo, el ciberdelicuente avisa de que no se ha podido realizar a tiempo una entrega debido a que la dirección indicada era errónea y se solicita el pago de 1’40 € para reprogramar una nueva cita para realizar la entrega. Además, se da un plazo para realizar el pago, el cual se debe realizar a través de un enlace con el mensaje: “COMPLETE MI DIRECCIÓN DE ENTREGA”.

En el correo recibido el asunto y el remitente pueden variar, aunque el “modus operandi” siempre es similar. El remitente no es Correos, ni ningún dominio relacionado con ellos. Además, el correo presenta una redacción con algún fallo sintáctico y de ortografía. Al clicar en el enlace indicado (“COMPLETE MI DIRECCIÓN DE ENTREGA”), se solicita el pago de 1,60€ (diferente al importe inicial de 1,40€ que si indica en el correo).

Tras seleccionar la opción “PAGAR Y CONTINUAR”, se envía a una página ilegítima que simula ser una pasarela de pago donde se solicitan los datos de la tarjeta bancaria. En los datos de la operación se vuelve a indicar la cantidad a desembolsar y esta es diferente a la que figura en el correo, como podemos observar en la imagen anterior.

Posteriormente se solicita el código SMS recibido, sin habernos pedido en ningún momento el número de teléfono. No obstante, en ese momento los atacantes ya disponen de toda la información necesaria.

Independientemente del código introducido al hacer clic en la opción “VALIDAR”, aparecerá el siguiente mensaje, en el que se indica que la clave introducida es errónea.

Recuerda, si recibes este correo en tu bandeja de entrada, no lo abras y márcalo como spam o correo no deseado para que los servidores de correo lo filtren.

Línea de ayuda en ciberseguridad 017.


Ciberseguridad, Información Tags:INCIBE, phishing

Navegación de entradas

Previous Post: Aumenta en un 45% el tiempo que pasan los menores españoles en apps de videojuegos este verano
Next Post: Microsoft mejora y hace más accesible la educación en remoto, gracias a los Servicios Cognitivos de Azure

El regalo perfecto para su seguridad y tu tranquilidad

RebajasSuperventas Nº. 1 XPLORA XGO 2 - Teléfono Reloj 4G para niños -... 89,00 EUR
Superventas Nº. 2 XPLORA X6 Play - Teléfono Reloj 4G para niños... 199,00 EUR
RebajasSuperventas Nº. 3 XPLORA XGO 3 - Teléfono Reloj 4G para niños (con... 149,99 EUR

Los portátiles más buscados

RebajasSuperventas Nº. 1 Acer Aspire 3 A315-58 - Ordenador Portátil... 359,00 EUR
RebajasSuperventas Nº. 2 ASUS Chromebook CX1400CNA-BV0210 - Ordenador... 189,70 EUR
RebajasSuperventas Nº. 3 WOZIFAN Ordenador portátil 128 GB SSD Admite... 215,99 EUR

El teléfono más vendido

RebajasSuperventas Nº. 1 Xiaomi Redmi 10A Smartphone, Pantalla Dot Drop de 6,53', batería de 5000 mAh, cámara de 13 MP, 4+128 GB, Cromo Plateado
Xiaomi Redmi 10A Smartphone, Pantalla Dot Drop de 6,53", batería de 5000 mAh, cámara de 13 MP, 4+128 GB, Cromo Plateado
124,00 EUR
Más información

Política de Privacidad

Política de Cookies

Aviso legal

Contacto: contacto@elcontrolparental.com

Ir a la página principal

Copyright © 2023 El Control Parental.

Powered by PressBook WordPress theme

Gestionar el Consentimiento de las Cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferencias
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estadísticas
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}