Alertan de una campaña de phishing suplantando a Correos

En un correo electrónico aseguran que hay un paquete que no se ha podido entregar

En el email detectado suplantando a Correos solicitan al usuario abonar con tarjeta 1,79€ para poder recibir un supuesto pedido pendiente.
En el email detectado suplantando a Correos solicitan al usuario abonar con tarjeta 1,79€ para poder recibir un supuesto pedido pendiente. / INCIBE
R.D.

26 de enero 2022 - 05:55

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado recientemente de una campaña de phishing suplantando a Correos con envíos a empresas. Señalan que la estafa puede afectar "a cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a Correos".

En concreto, e la campaña identificada, el email tiene como asunto ‘RE: su número de envío (números aleatorios) está pendiente’, aunque este podría cambiar. En el cuerpo del mensaje se informa al usuario de que su paquete no ha podido ser entregado por dirección incorrecta, y tiene que pagar los costos del envío.

Desde el Incibe detallan también que, como en cualquier otro caso de phishing, deben extremarse las precauciones y avisar a los empleados para que "estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión".

En caso de que el correo proceda de una entidad reconocida, "nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos". Además, en ningún caso se debe responder a este tipo de correos.

En caso de que la persona que lo reciba realice el pago, es fundamental "contactar con la entidad bancaria para informarles de la situación". Además, aconsejan desde este organismo recopilar todas las pruebas (capturas de pantalla, correos, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la correspondientes denuncia.

A nivel general, el Incibe resume algunas pautas para evitar caer en este tipo de estafas a través de internet. En primer lugar, considera fundamental "no abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente".

Se debe tener precaución igualmente al pinchar enlaces o descargar ficheros adjuntos tanto en correos electrónicos, como en mensajes de texto (SMS), mensajes en WhatsApp o redes sociales, "aunque sean de contactos conocidos".

Los ordenadores deben tener siempre actualizado el sistema operativo y el antivirus para poder frenar este tipo de ataques en caso de que sea necesario. Por ello, en el caso del antivirus hay que "comprobar que está activo".

El Incibe aconseja a las empresas que las cuentas de usuario de sus empleados utilicen "contraseñas robustas y sin permisos de administrador". Además, "para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados". Desde este organismo, por ejemplo, detallan cómo resolver las dudas sobre la legitimidad de un correo, entre otras informaciones.

stats