IAM/Redacción Se trata de correos ilegítimos que avisan de la supuesta recepción de un paquete, que deben eliminarse sin abrir el adjunto. En caso de duda sobre la autenticidad de cualquier comunicación en nombre de CORREOS, se aconseja contactar en el teléfono de atención al cliente 902 197 197.
CORREOS ha detectado que desde el pasado 3 de Diciembre se están enviando correos electrónicos en nombre de nuestra empresa (phising) sobre supuestos envíos de paquetes y cartas certificadas, con links que redirigen a una web fraudulenta donde se indica al usuario que descargue archivos que infectan los equipos informáticos con un virus que cifra archivos ofimáticos y solicita un pago al usuario para su recuperación.
En caso de recibir un email de este tipo es necesario tener en cuenta los siguientes puntos:
- La información de la cuenta email no ha sido obtenida de los sistemas de CORREOS.
- Se trata de correos falsos (no legítimos) en nombre de CORREOS, con intención de instalar códigos maliciosos en los ordenadores de los usuarios.
- Se deben eliminar SIN ABRIR el adjunto. Si se pincha el enlace, probablemente el usuario resultará infectado y, en ese caso, lo más adecuado es no realizar operaciones sensibles (transacciones bancarias, tecleo de claves, envío de información confidencial, etc) hasta que se limpie el virus del equipo.
- CORREOS ha puesto en marcha los mecanismos necesarios para luchar contra este fraude y recuerda a todos los ciudadanos que, en caso de duda sobre la autenticidad de cualquier comunicación en nombre de CORREOS, pueden dirigirse a su teléfono de atención al cliente 902 197 197.
- RECOMENDAMOS mantener el sistema operativo y antivirus puntualmente actualizados ya que es una medida de seguridad que minimiza la probabilidad de infección frente a software malicioso.
¿Qué medidas ha tomado CORREOS frente a este fraude?
Las medidas puestas en marcha, se han centrado en tres líneas de acción:
- Solicitud del Cierre del Sitio Web fraudulento que suplanta la identidad de CORREOS y comunicación del incidente a las fuerzas y cuerpos de seguridad.
- Análisis del comportamiento del malware para proporcionar información detallada a clientes y empleados vía redes y también a través de la web.
- Implementar medidas de protección en los Sistemas de Información de CORREOS.
¿Qué es el phising?
Es un tipo de estafa informática con la que se intenta conseguir información confidencial de forma fraudulenta: el estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Habitualmente, se incluye en el comunicado fraudulento un enlace que apunta a una página distinta de la que se aparenta, con objeto de obtener datos como claves o contraseñas de acceso, de infectar al ordenador con malware o incluso secuestrarlo para solicitar un pago.
