• La Oficina de Seguridad del Internauta (OSI) alerta de una nueva suplantación de Correos vía email fraudulento

  • El objetivo de estos correos electrónicos es robar los datos personales de la víctima

La Oficina de Seguridad del Internauta (OSI) alerta de una nueva suplantación de Correos vía email fraudulento. El objetivo de estos correos electrónicos es robar los datos personales de la víctima.

Tal y como explican desde OSI, los ciberdelincuentes se hacen pasar por la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío. Según advierten desde OSI, en caso de haber recibido este email y no haber accedido al enlace adjunto, es recomendable marcarlo como spam y eliminarlo de la bandeja de correo.

En caso de que se haya clicado en el adjunto y se haya cumplimentado el formulario con los datos personales, OSI aconseja revisar las siguientes recomendaciones para proteger la seguridad y privacidad:

  • Asegurarse de que los datos no han quedado expuestos en la Red, aplicando la técnica del egosurfing. Hacer una búsqueda de información sobre la persona afectada en Internet y ayudarse de herramientas como Google Dorks para encontrarla.
  • Realizar capturas de pantalla de los correos o notificaciones recibidas relacionadas con el fraude, además de toda información posible de la web maliciosa, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando las evidencias recabadas.
  • Si durante el proceso la persona afectada hubiera facilitado datos bancarios, contactar con la entidad bancaria e informar de la situación para que se tomen las medidas necesarias. Permanecer alerta en los próximos meses y supervisar las cuentas, cancelando cualquier transacción no autorizada que pueda surgir.

Desde OSI instan, así, a la ciudadanía a no caer en este tipo de fraudes y a reducir los riesgos de sufrir ataques de ingeniería social como el phishing ayudándose con sus consejos de prevención y detección.

Para comprobar el estado de un paquete, desde UCARAGÓN recomendamos hacerlo a través de la web oficial de Correos.

Cómo es el email fraudulento

La suplantación a la empresa de mensajería Correos a través de una campaña de phishing funciona de esta manera:

  • En el email se indica que no ha recogido un paquete y que la entrega deberá de ser reprogramada por el usuario a través del enlace que acompaña el mensaje.
  • En el asunto suele verse los mensajes Rastrea tu paquete” y “Entrega reprogramada. XX-XXXXX”.
  • En el siguiente correo se puede observar que nombre del remitente es algo sospechoso y que no se muestra una dirección. A esto se suma la falta del formato habitual de la entidad Correos, la cual suele venir acompañada de logotipos de la entidad, pero en este caso, parece que la imagen ni siquiera llega a cargar.
  • La redacción del correo varía entre el uso de un vocabulario formal y coloquial, algo inusual en comunicaciones oficiales. Además, existe un gran desorden y coherencia en las frases del mensaje.

Se muestra la ventana de un correo, el cual indica al receptor que debe reprogramar un paquete.

 
HÁZTE SOCIO/A
en este enlace:
https://www.ucaragon.com/producto/cuota-socio/
Llámanos al 976 39 76 02 (Zaragoza y Huesca)
o al 628 824 443 (Teruel)
y despejaremos todas tus dudas