Lima, Perú
+5113014109

así intentan robarte esta vez los cibercriminales

así intentan robarte esta vez los cibercriminales


Madrid
Actualizado:

Guardar

La Guardia Civil y el Instituto Nacional de Ciberseguridad (Incibe) han alertado de una campaña de envío de correos electrónicos fraudulentos que tratan de
suplantar a Correos
mediante el uso de emails de ‘phishing‘.

En el email aparece un botón para acceder a un supuesto ‘chatbot’ para confirmar la entrega de un paquete. El ‘chatbot’ realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito, según la Oficina de Seguridad del Internauta (OSI) de Incibe.

En la
campaña identificada
, el email tiene como asunto alguno de los siguientes, aunque podría cambiar: «#Tu-paquete-ha_llegado!#», «Tu-paquete-ha_llegado!!!», «, Tu-paquete-ha_llegado!», «…..Tu-paquete-ha_llegado!».

En el cuerpo del mensaje se informa al usuario de que «No se han pagado los gastos de transporte de 4, 95 €» y tiene que organizar la nueva entrega a través de un ‘chatbot’ para poder recibir el paquete.

Incibe
Incibe

Si el usuario pulsa el botón «COMENZAR CHAT», le dirigirá a un asistente virtual o ‘chatbot’ que suplanta a Correos y que pedirá la confirmación de una serie de datos como el número de seguimiento de un paquete.

Incibe
Incibe

En el siguiente paso te pide pulsar en dos botones («Dirección comercial» y «Dirección privada») y cualquiera de ellos lleva al usuario a contestar más preguntas.

Por último, el ‘chatbot’ indica que el usuario debe pulsar sobre el botón «Programar entrega y pagar» y es entonces cuando los ciberdelincuentes solicitarán datos personales y bancarios.

Incibe
Incibe

«Una vez introducidos los datos de la tarjeta de crédito, estos quedarán a disposición de los cibercriminales. El ‘chatbot’ podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium», alertan desde Incibe.

Correos es una de las empresas más suplantadas de España. Ya
en enero
los cibercriminales utilizaron a esta compañía para estafar a través de un SMS. Se trataba de una campaña de propagación de troyanos bancarios.

En el mensaje indicaban a las víctimas que tenían un envío de camino a su casa, proporcionando además un enlace sobre el que pulsar que redirigía a una página maliciosa.

Ver los
comentarios



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00