{"id":24323,"date":"2020-12-02T18:33:43","date_gmt":"2020-12-02T16:33:43","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24323"},"modified":"2020-12-02T18:35:10","modified_gmt":"2020-12-02T16:35:10","slug":"estafa-phishing-correos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/estafa-phishing-correos\/24323\/","title":{"rendered":"Nueva estafa de phishing que suplanta a Correos"},"content":{"rendered":"

Con la llegada del Black Friday, el Cyber Monday y la cercan\u00eda de las Navidades, la temporada de compras se ha intensificado, y con ello, la actividad de los cibercriminales.<\/p>\n

Nuestros investigadores han detectado una nueva campa\u00f1a de phishing que, a trav\u00e9s de correos electr\u00f3nicos fraudulentos, suplantan la identidad de Correos para tratar de enga\u00f1ar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.<\/p>\n

\"phishing<\/p>\n

Los mensajes suelen llevar como t\u00edtulo \u201cSu env\u00edo est\u00e1 en camino\u201d y contienen un enlace para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de env\u00edo. La direcci\u00f3n del remitente, aunque indica Atenci\u00f3n al Cliente, no coincide en absoluto con la direcci\u00f3n oficial de Correos.<\/p>\n

Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrar\u00e1 con unas pantallas muy similares a las originales. En la primera se pide el pago de 1,79\u20ac en una supuesta web falsa que solicita datos bancarios. En la siguiente se simula la validaci\u00f3n de los datos facilitados con el logotipo de Correos.<\/p>\n

\"simulaci\u00f3n<\/p>\n

Solo entre el 25 y el 28 de noviembre, nuestros sistemas detectaron el env\u00edo de m\u00e1s de 930 mensajes de este tipo.<\/strong><\/p>\n

Seg\u00fan explica Dani Creus, Analista Senior de Seguridad senior del equipo de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky, \u201cLos ciberdelincuentes est\u00e1n aprovechando el crecimiento de las compras online realizadas durante estos d\u00edas con motivo del Black Friday y Cyber Monday para recopilar informaci\u00f3n personal y bancaria de los compradores m\u00e1s ingenuos. La cantidad de ataques crece constantemente. Caer en la trampa<\/strong> de este tipo de estafas abre la puerta a diversas operaciones maliciosas<\/strong>, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa\u201d.<\/em><\/p>\n

Hay que tener en cuenta, que aunque lo m\u00e1s habitual es que los mensajes falsos lleguen a trav\u00e9s de email, no es extra\u00f1o que se utilicen tambi\u00e9n mensajes SMS<\/strong>. En la temporada de compras, las empresas de mensajer\u00eda son uno de los ganchos m\u00e1s utilizados<\/strong> por los estafadores.<\/p>\n

El incremento de compras a trav\u00e9s de internet debido a la pandemia supone un mayor n\u00famero de v\u00edctimas potenciales. Algunas de ellas, no muy acostumbradas a las compras online<\/strong>, pueden suponer un blanco f\u00e1cil<\/strong> para los cibercriminales.<\/p>\n

Para evitar ser v\u00edctimas de phishing<\/strong> es importante tener en cuenta una serie de medidas preventivas:<\/a><\/p>\n