Cuidado con el falso mensaje de Correos que pide pagar 1,40 Euros por desinfectar tu paquete
Desde el Observatorio de Delitos Informáticos de Canarias, nos han estado llegando reportes sobre un ataque de Phishing cada vez más sofisticados donde la intención del ciberdelincuente es hacerse pasar por una organización oficial de “Envíos de paquetería”.
Supuestamente, nos reclaman un coste adicional para realizar una descontaminación del paquete para evitar la propagación del COVID-19 y, de ese modo, poder recibir un paquete del que desconocemos su existencia porque, en realidad, no lo hemos pedido. El grupo de delitos telemáticos de la Guardia Civil ha alertado sobre este nuevo fraude.
El primer lugar, el envío de un correo electrónico o un mensaje de texto fraudulento imita a una organización de “Envíos de paquetería”, lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al usuario que recibe este email fraudulento. Una vez captada la atención de dicho usuario, esta victima abre el correo electrónico el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de confundir su buen juicio al infundirle miedo.
El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar identidades, vender información personal a terceros, …
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
La mejor manera de actuar ante un ataque de Phishing es sabiéndolo reconocer. En caso de recibir correos electrónicos raro o inusuales, debemos sospechar de quién es el email enviado y con qué intenciones se ha enviado dicho mensaje. Para esto hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing. Aquí tienes algunas señales más de un intento de Phishing:
- Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales. También desconfíe de aquellos mensajes cuyos remitentes son personas conocidas con las que se comunica inusualmente a través de correo electrónico.
- Cuando el contenido del correo electrónico suena aterrador. Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible” antes de que se elimine su cuenta. Recordar que, las organizaciones responsables no solicitan información confidencial a través de Internet.
- Prestad mucha atención a los enlaces incluidos en el contenido del mensaje recibido. Antes de abrirlo, pase el cursor por encima del enlace para ver la URL real. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos
- Debemos reportar a nuestro proveedor de correo sobre el email Phishing recibido en nuestra Bandeja de Entrada, de esta manera, alertamos al proveedor de un posible intento de estafa a través del email recibido para incluirlo en una lista negra que servirá para mejorar la detección de correos fraudulentos y evitar que otros usuarios se vean afectados por el mismo.
- Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros este mismo correo para vaya directamente a la bandeja de correos basura o SPAM, dicha bandeja nos protege de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto. Estos adjuntos pueden contener malware peligrosos, tales como ransomware o alguna amenaza online.
- Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.
- Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.
El Observatorio de delitos informáticos de Canarias pide tu colaboración.
Ayudanos a mejorar la seguridad de internet. Rellena nuestro formulario de denuncia virtual con fines de estadística y colabora en la prevención de actividades delictivas en internet a través de nuestra web, www.odicanarias.es