'Phishing': suplantan a Correos para robar cuentas bancarias

Ciberdelitos en Navidad

Los ciberdelincuentes utilizan un mensaje en el que se informa de que una entrega no se ha podido realizar, quedando pendiente de pago unos gastos de envío

'Phishing': Suplantan a Correos para robar cuentas bancarias
Tomás Serrano García

04 de diciembre 2020 - 19:36

Aprovechando la campaña de Navidad y el Black Friday, los ciberdelincuentes han llevado a cabo una campaña de phishing en la que suplantan la identidad de Correos para robar cuentas bancarias entre algunos fraudes. Solo entre los días 25 al 28 de noviembre, los sistemas de la compañía internacional dedicada a la seguridad informática, Kaspersky, detectaron el envío de más de 930 mensajes de este tipo de ciberestafa.

Los mensajes fraudulentos suelen llevar como título Su envío está en camino y contienen un enlace para que el usuario pulse y descargue malware -lo se conoce como virus informático- en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de envío. La dirección del remitente, aunque indica Atención al Cliente, no coincide con la dirección oficial de Correos.

Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrará con unas pantallas muy similares a las originales. En la primera se pide el pago de 1,79 euros en una web falsa que solicita datos bancarios. En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos.

"Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos", ha alertado Dani Creus, analista senior de Seguridad del equipo de Investigación y Análisis de Kaspersky.

La compañía de ciberseguridad ha recomendado a los usuarios aumentar la cautela en las compras navideñas, periodo en el que tradicionalmente el phishing aumenta.

"Instamos a todos los usuarios a extremar las precauciones para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa", ha concluido Creus.

Algunas recomendaciones

Es mejor seguir medidas de cautela para evitar estos timos. Algunas serían prestar atención al texto de mensaje -que no tenga un formato erróneo, faltas gramaticales o de ortografía-, así como no abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.

Puedes ver aquí el encuentro digital de Grupo Joly en colaboración con BBVA donde se debate sobre los desafíos de la ciberseguridad en la era post COVID-19 para profundizar en técnicas de ciberdelincuencia y cómo actuar cuando se cae en un timo relacionado con estas prácticas.

No hay comentarios

Ver los Comentarios

También te puede interesar

Lo último