Kaspersky ha emitido un comunicado para alertar que sus investigadores han detectado una nueva campaña de phishing que, mediante correos electrónicos fraudulentos, suplanta la identidad de Correos para intentar estafar a los usuarios. En concreto, trata de robarle los datos de su tarjeta bancaria con el pretexto de que se ha producido un retraso en la entrega de un paquete.
Según explica la compañía de ciberseguridad, el título de los mensajes suele ser "Su envío está en camino" y contienen un enlace malicioso. Para que el usuario pulse sobre él y descargue así malware en su dispositivo, los ciberdelincuentes usan como argumento que la entrega no se ha podido realizar por lo que queda pendiente el pago de los gastos de envío. "La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos", advierte Kaspersky.
Kaspersky también señala que, en caso de que el usuario caiga en el engaño y pulse en los sucesivos enlaces, se encontrará con unas pantallas muy parecidas a las originales. En la primera, se solicita el pago de 1,79 euros en una supuesta web falsa que requiere los datos bancarios del usuario. En la siguiente, se simula la validación de los datos aportados con el logotipo de Correos.
Solo entre los días 25 al 28 de noviembre, los sistemas de seguridad de Kaspersky detectaron el envío de más de 930 correos electrónicos de este tipo.
El peligro del phishing y la necesidad de extremar precauciones
Dani Creus, Analista Senior de Seguridad del equipo de Investigación y Análisis (GReAT) de Kaspersky, ha advertido que los ciberdelincuentes están aprovechando el aumento de las compras online para intensificar sus ataques.
"Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos. Situación que se complica debido también a la situación extraordinaria de pandemia que estamos viviendo".
Ante este panorama, Creus también ha lanzado la siguiente recomendación: "Es necesario aumentar la cautela, especialmente ahora de cara a la temporada de compras navideñas, donde de nuevo se intensificarán este tipo de prácticas, aunque el phishing es y seguirá siendo uno de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa".
Medidas para evitar ser víctima de un ataque de phishing
En su comunicado, Kaspersky también ha destacado la importancia de tener en cuenta estas medidas para evitar ser víctimas de un ataque de phishing:
- Aplicar siempre la cautela, incluso en los mensajes de organismos oficiales. "No es tan difícil fabricar una carta falsa que parezca real".
- Prestar atención al texto del mensaje. "Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía".
- No abrir documentos adjuntos ni pulsar en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible visitar la página web oficial e iniciar sesión desde allí.
- Utilizar una solución de seguridad de confianza.