Los clientes de los bancos son las víctimas más deseadas por los ladrones modernos. Sin embargo, hay otros usuarios que también están en su radar. Es el caso de los usuarios de Correos, que están recibiendo un sms en el que hacen pasar por Correos express con el ánimo de hacer caer en la trampa a los usuarios.
EL MENSAJE
Está llegando a los teléfonos móviles un mensaje que dice así: “Correos Express. Su paquete sigue retenido en aduanas (2,64 euros). Puede pagarlos en el siguiente enlace…”.
De este modo, si le llega un mensaje como este, no pulse en el enlace para evitar males mayores.
Desde Correos, fuentes de la empresa que preside Juan Manuel Serrano han reconocido a MERCA2 que este mensaje que los hackers están haciendo llegar a los teléfonos celulares “Efectivamente, es un intento de phising en el que se suplanta la identidad de Correos Express”.
LAS ACCIONES DE LA EMPRESA
Según la web maldita.es, “este timo no es nuevo, se difunde desde hace meses con variaciones en el importe a pagar y en los supuestos enlaces de pago. Al igual que en ocasiones anteriores, este mensaje incluye una URL generada a través de servicios para acortar enlaces y esta no se corresponde con la dirección usada por Correos (https://www.correos.es/es/es/particulares)”. Explican que algunas de estas webs, como cuttly, avisan a los usuarios de los enlaces a los que les redirigen son problemáticos. No obstante, al introducir el enlace del SMS en URL VOID, una página de análisis reputacional, hemos visto que el dominio fue registrado en Estados Unidos hace cinco años.
Correos y Correos Express tienen avisos permanentes de alertas en sus perfiles sociales y otros canales de comunicación al cliente
Preguntadas por las acciones de Correos para evitar que haya robo de datos y demás problemas que surgen cuando hay ataques de este tipo, en el que la trampa es un enlace, fuentes de esta empresa (pública) que preside Juan Manuel Serrano apuntan que “Correos y Correos Express tienen avisos permanentes de alertas en sus perfiles sociales y otros canales de comunicación al cliente (web), y pone en conocimiento de la Policía Nacional y del INCIBE estos intentos de fraude para informar a la ciudadanía”
“Las recomendaciones generales son eliminar el mensaje, y no pinchar en el enlace, ni dar datos ni ejecutar ningún adjunto”, señalan desde Correos.
OTRO ATAQUE
Los usuarios de Caixabank están siendo objeto del enésimo intento de hacerse con sus claves y todos sus datos a través de un correo malicioso. ¿Cómo se está llevando a cabo este intento? A través del malware Guloader. Esta información procede de Avast, la compañía de seguridad que está luchando para bloquear este tipo de mails maliciosos que pueden virlar los datos de los clientes del banco que preside José Ignacio Goirigolzarri.
Hay una campaña malspam por correo electrónico en España dirigida a los usuarios de la Caixa
Avast, líder mundial en seguridad y privacidad digital, advierte de la propagación de una campaña de malspam (spam malicioso) por correo electrónico en España dirigida a los usuarios de la Caixa. Desde julio de 2022, hemos bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico: Buzón UAFE <buzon.uafei (at) caixa-bank (dot) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (dot) com>. Hemos observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados
CONSEJOS PARA EVITAR PROBLEMAS
Hay varias cuestiones a seguir de cara a protegerse de ataques.
- Identificar claramente los correos electrónicos sospechosos de
ser ‘phishing’
2. Verificar la fuente de información de tus correos entrantes
3. No entrar en la web de tu banco pulsando en links incluidos en correos
electrónicos
4. Refuerza la seguridad de tu ordenador
5. Introduce tus datos confidenciales únicamente en webs seguras
6. Revisa periódicamente tus cuentas
7. No sólo de banca online vive el phishing, llega de cualquier sitio
8. El phishing sabe idiomas
9. Ante la mínima duda se prudente y no te arriesgues
10. Infórmate periódicamente sobre la evolución del malware
