Correos «ataca» de nuevo en otra oleada de emails fraudulentos

El INCIBE ha detectado una campaña de «phishing» por parte de ciberdelincuentes que suplanta la identidad de la empresa de mensajería con el objetivo de engañar a los usuarios

 Actualizado: Guardar
Enviar noticia por correo electrónico

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este jueves de una campaña de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos y cuyo objetivo es engañar a los usuarios para redirigirlos a una web maliciosa.

«Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que estos hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador», alerta INCIBE en un comunicado.

Por tanto, los usuarios deben estar en alerta para no caer en la trampa y más teniendo en cuenta que no es la primera vez que los ciberdelincuentes intentan atacar bajo el logo de Correos.

Como en cualquier otro caso de «ransomware» (el «malware» capaz de obtener derechos ilimitados de los dispositivos afectados y el robo de datos) INCIBE recomienda desconfiar de todos los emails en los que se intente coaccionar al usuario a hacer una acción ante una posible sanción.

Todo usuario que reicba este email debe sospechar, en primer lugar, por la falta de precisión del lenguaje del mensaje. «Además si nos fijamos bien, al hacer clic en el enlace, en nuestro navegador aparece la dirección de la web fraudulenta que nada tiene que ver con la de Correos (www.correos.es)», apunta INCIBE. Quienes pinchen en el enlace son redirigidos a una página en la que de indica que descargue un fichero. Es entonces cuando se descargar un «malware» del tipo ransomware/cryptolocker que cifrará los datos del ordenador, mostrando un mensaje en la pantalla en el que pide un rescate para recuperar los datos.

Para evitar ser víctima de fraudes de tipo «ransomware», la entidad ofrece una serie de consejos a los usuarios:

- No abras correos de emisores desconocidos o que no hayas solicitado: elimínalos directamente

- No contestes en ningún caso a estos emails

- Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

- Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo

- Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de Administrador

Ver los comentarios