El nuevo fraude que se hace pasar por Correos
30 Marzo 2016
Como ya anunciamos hace unos días desde Legálitas, los ciudadanos siguen recibiendo un email que se hace pasar por Correos para suplantar su identidad y secuestrar su ordenador. Este nuevo caso de phishing continúa llegando a los buzones de correo electrónico alertando de un supuesto certificado que está en la oficina de correos y para poder recogerlo deben descargar unos ficheros que contiene ese email.
Noticia 18 de marzo:
Nuevo email phishing detectado. Correos ha informado de un correo electrónico que suplanta la identidad de la empresa y que avisa de la recepción de un nuevo paquete. Este engaño tiene como objetivo instalar un malware en los ordenadores de los destinatarios para acceder a la información del mismo, bloquear su acceso y pedir una cantidad monetaria por el rescate.
Tanto desde la propia empresa como desde la Oficina de Seguridad del Internauta, han alertado de este nuevo fraude que utiliza la imagen de Correos para hacer creer a los receptores que tienen una carta certificada en las oficinas y que si no pasan a recogerlo serán sancionados económicamente. Además, y aquí es donde se encuentra el mayor peligro, en el email que suplanta a Correos, se pide descargar el archivo adjunto que contiene dicha comunicación para obtener la documentación que deben presentar en la oficina de correos donde supuestamente se encuentre el paquete certificado sin recoger.
Se trata de técnicas cada vez más sofisticadas, pues en esta ocasión el enlace que lleva a la supuesta página en la cual se debe descargar la documentación a presentar en la oficina de Correos imita hasta el código de verificación que utiliza la compañía. Además, si se procede a la descarga de esos archivos, unas vez en el dispositivo (ordenador, móvil o Tablet) la apariencia es de documentos de Adobe, pero en realidad ante lo que se encuentra la víctima, si ejecuta ese archivo en apariencia de confianza, es ante un ransomware que bloquea el acceso al mismo.
Con esta acción, es decir, si la víctima ha caído en el engaño, los ciberdelincuentes piden un rescate por recuperar toda la información que contenía el ordenador, así como su acceso.
Como hemos alertado recientemente desde Legálitas, está aumentando el número de casos de robo de identidad y correos phishing que se hacen pasar por compañías reconocidas, para bien, como en este caso, terminar pidiendo una cantidad económica por recuperar el acceso al ordenador, o como en otros, que lo que se pretende es acceder a la información de carácter personal de los usuarios para conseguir sus datos bancarios o claves en plataformas digitales como Amazon o Ebay.
Además, desde Legálitas ofrecemos varios consejos para intentar evitar caer en las redes del phishing.
Si tienes algún problema LLÁMANOS 91 151 37 11