\ PHISING - Detectado phishing a Correos a través de un chatbot de gestión de entrega de paquetes
Se ha detectado un nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.
Fuente: Oficina de Seguridad del Internauta (www.osi.es)
Recursos afectados
Cualquier usuario que
haya recibido el correo electrónico y haya facilitado sus datos personales y
los de su tarjeta bancaria en el formulario de la página fraudulenta.
Solución
Si has recibido un
correo electrónico de estas características, has accedido al enlace y
facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta
lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Además, te recomendamos permanecer atento y monitorizar periódicamente la
información que hay publicada sobre ti en Internet para evitar que tus datos
privados estén siendo utilizados sin tu consentimiento.
Si, tras haber
hecho egosurfing (es decir, una búsqueda de
tu nombre y otros datos personales en el buscador), encuentras algo que no te
gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer
tus derechos de acceso, rectificación, oposición y supresión al tratamiento de
tus datos personales. La Agencia Española de Protección de Datos te
proporciona las pautas para que los puedas ejercer.
Evita ser víctima de
fraudes tipo phishing siguiendo nuestras recomendaciones:
- No te
fíes de los correos electrónicos de usuarios desconocidos o que no hayas
solicitado, elimínalos de tu bandeja de entrada.
- No
contestes en ningún caso a estos correos.
- Ten
siempre actualizado el sistema operativo y el antivirus de tu dispositivo.
En el caso del antivirus, además debes comprobar que
esté activo.
- En caso
de duda, consulta directamente con la empresa o servicio implicado o con
terceras partes de confianza, como son las Fuerzas y Cuerpos
de Seguridad del Estado (FCSE) e INCIBE, a través de
la Oficina de
Seguridad del Internauta (OSI).
Además, ten siempre en
cuenta los siguientes consejos:
- Escribe
directamente la URL del servicio en el navegador, en lugar de llegar a la
web a través de enlaces disponibles desde páginas de terceros, en correos
electrónicos o en mensajes de texto.
- No
facilites tus datos personales (número de teléfono, nombre, apellidos,
dirección o correo electrónico) o bancarios en cualquier página. Infórmate
previamente y lee los textos
legales de la web para descartar un posible mal uso de tus
datos.
- Desconfía
de promociones online que requieran facilitar información personal.
- En caso
de acceder a un servicio desde su aplicación, revisa que tengas instalada
la aplicación legítima y que los permisos proporcionados sean adecuados.
Aprende a identificar
correos electrónicos maliciosos para no caer en engaños de este tipo con el
siguiente vídeo:
Detalles
El correo electrónico
fraudulento se envía bajo los asuntos: ‘#Tu-paquete-ha_llegado!#’,
’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario].....Tu-paquete-ha_llegado!’ aunque
no se descarta que pueda tener otros asuntos similares.
Este phishing se
caracteriza por:
- Ir
dirigido al destinatario utilizando el nombre de usuario del correo
electrónico, es decir el texto que aparece delante de la ‘@’ de la
dirección.
- Dentro
del cuerpo del correo se avisa al usuario de que un paquete se encuentra
esperando en el centro de distribución sin dirección y se facilita un
código de seguimiento. Además, se indica que es necesario el pago de 4,95€
de gastos de transporte.
- Para poder
recibir el supuesto paquete, es necesario acceder a un enlace fraudulento,
donde el usuario podrá concretar la próxima entrega a través de un
chatbot, sistema novedoso en este tipo de fraudes.
- En este
caso, en líneas generales, la redacción del mensaje es correcta. No
obstante, en este tipo de fraudes es habitual encontrar faltas de
ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de
traductores automáticos.
- Lo que
más debe llamar la atención al usuario y le debe hacer sospechar es la
incoherencia de datos. En el cuerpo del email se indica que es necesario
pagar 4,95€ de gastos de transporte. Durante la conversación con el
chatbot se indica que será menos de 3€ y en el último paso ya no se hace
mención a ningún tipo de gastos de envío, sino que podemos adquirir un
teléfono móvil por un importe reducido a 1,5€.
Recursos afectados
Cualquier usuario que
haya recibido el correo electrónico y haya facilitado sus datos personales y
los de su tarjeta bancaria en el formulario de la página fraudulenta.
Solución
Si has recibido un
correo electrónico de estas características, has accedido al enlace y
facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta
lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Además, te recomendamos permanecer atento y monitorizar periódicamente la
información que hay publicada sobre ti en Internet para evitar que tus datos
privados estén siendo utilizados sin tu consentimiento.
Si, tras haber
hecho egosurfing (es decir, una búsqueda de
tu nombre y otros datos personales en el buscador), encuentras algo que no te
gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer
tus derechos de acceso, rectificación, oposición y supresión al tratamiento de
tus datos personales. La Agencia Española de Protección de Datos te
proporciona las pautas para que los puedas ejercer.
Evita ser víctima de
fraudes tipo phishing siguiendo nuestras recomendaciones:
- No te
fíes de los correos electrónicos de usuarios desconocidos o que no hayas
solicitado, elimínalos de tu bandeja de entrada.
- No
contestes en ningún caso a estos correos.
- Ten
siempre actualizado el sistema operativo y el antivirus de tu dispositivo.
En el caso del antivirus, además debes comprobar que
esté activo.
- En caso
de duda, consulta directamente con la empresa o servicio implicado o con
terceras partes de confianza, como son las Fuerzas y Cuerpos
de Seguridad del Estado (FCSE) e INCIBE, a través de
la Oficina de
Seguridad del Internauta (OSI).
Además, ten siempre en
cuenta los siguientes consejos:
- Escribe
directamente la URL del servicio en el navegador, en lugar de llegar a la
web a través de enlaces disponibles desde páginas de terceros, en correos
electrónicos o en mensajes de texto.
- No
facilites tus datos personales (número de teléfono, nombre, apellidos,
dirección o correo electrónico) o bancarios en cualquier página. Infórmate
previamente y lee los textos
legales de la web para descartar un posible mal uso de tus
datos.
- Desconfía
de promociones online que requieran facilitar información personal.
- En caso
de acceder a un servicio desde su aplicación, revisa que tengas instalada
la aplicación legítima y que los permisos proporcionados sean adecuados.
Aprende a identificar
correos electrónicos maliciosos para no caer en engaños de este tipo con el
siguiente vídeo:
Detalles
El correo electrónico
fraudulento se envía bajo los asuntos: ‘#Tu-paquete-ha_llegado!#’,
’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario].....Tu-paquete-ha_llegado!’ aunque
no se descarta que pueda tener otros asuntos similares.
Este phishing se
caracteriza por:
- Ir
dirigido al destinatario utilizando el nombre de usuario del correo
electrónico, es decir el texto que aparece delante de la ‘@’ de la
dirección.
- Dentro
del cuerpo del correo se avisa al usuario de que un paquete se encuentra
esperando en el centro de distribución sin dirección y se facilita un
código de seguimiento. Además, se indica que es necesario el pago de 4,95€
de gastos de transporte.
- Para poder
recibir el supuesto paquete, es necesario acceder a un enlace fraudulento,
donde el usuario podrá concretar la próxima entrega a través de un
chatbot, sistema novedoso en este tipo de fraudes.
- En este
caso, en líneas generales, la redacción del mensaje es correcta. No
obstante, en este tipo de fraudes es habitual encontrar faltas de
ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de
traductores automáticos.
- Lo que
más debe llamar la atención al usuario y le debe hacer sospechar es la
incoherencia de datos. En el cuerpo del email se indica que es necesario
pagar 4,95€ de gastos de transporte. Durante la conversación con el
chatbot se indica que será menos de 3€ y en el último paso ya no se hace
mención a ningún tipo de gastos de envío, sino que podemos adquirir un
teléfono móvil por un importe reducido a 1,5€.