El mensaje falsamente atribuido a Correos que busca instalar un virus en tu dispositivo
Correos no está enviando emails para que rastrees tu pedido por no haberlo recogido. El enlace descarga un ‘malware’ o virus tipo troyano en tu dispositivo
Atención, cartero no atendido. Entrega no realizada y debido a...
Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un mensaje de correo electrónico que suplanta a Correos y que contiene el siguiente mensaje falso: “Atención, cartero no atendido. Entrega no realizada y debido a ausencia del destinatario su pedido se devolvió a nuestro centro de distribución de paquetes y cartas”.
Junto al mensaje aparece un enlace que supuestamente lleva a la web de rastreo de pedidos, pero que realmente instala un virus de tipo troyano en tu dispositivo. El Instituto Nacional de Ciberseguridad (INCIBE) ha señalado que se trata de una campaña de malware (programa malicioso), similar al phishing o fraude digital.
El INCIBE reportó el pasado 1 de octubre esta campaña atribuida falsamente a Correos, señalando que también podría darse el caso de suplantación de otras empresas. Además, este organismo explica que si el usuario instala y ejecuta el malware, este podría obtener su información personal o espiar su dispositivo. Se debe evitar descargarlo y en el caso de hacerlo, es importante borrarlo rápidamente.
Correos no está enviando emails para que rastrees tu pedido al no haberlo recogido
Según informa el INCIBE, el email utiliza como señuelo un supuesto envío de Correos no atendido, por el que sería necesario entrar en una web para rastrear el pedido. Sin embargo, en cuanto se clica se descarga un archivo comprimido, que si se ejecuta instala el malware o virus troyano.
Como ya contamos en Newtral.es, un malware es un archivo malicioso que busca extraer información o utilizar los recursos del sistema infectado. Son muy habituales y vienen acompañados, a menudo, del nombre de una empresa de confianza para el usuario.
Correos, al ser el principal proveedor de paquetería en España, ya ha denunciado este tipo de mensajes en varias ocasiones. Es por ello que en su página web insisten en que los clientes deben evitar cualquier tipo de comunicación sospechosa, independientemente del canal (SMS, email o llamadas telefónicas). No solo pueden infectar un sistema, sino también obtener tu información personal y bancaria
El ‘email spoofing’, la táctica que suplanta la identidad de una empresa para obtener tu información personal
Los mensajes con archivos maliciosos funcionan como otra práctica más que utilizan los ciberdelincuentes para engañar a los usuarios. Utilizan la táctica del email spoofing, que consiste en enviar un mensaje que parezca una comunicación real de la empresa. Es decir, en este caso el email se envía supuestamente desde ‘Correos Particulares’, incluyendo incluso el sello e información de la empresa, pero no corresponde a un mensaje enviado por la entidad.
También hay otros casos de Correos, con remitente ‘servicio de Correos express’ en los que el email te pide que descargues una aplicación. Este mensaje fue señalado recientemente por la Policía Nacional en su perfil oficial de Twitter.
Si recibes un mensaje de #CORREOS donde se te pide que descargues en tu móvil una #app para rastrear tu paquete ➡ #NOPIQUES
Al realizar la descarga pueden robarte tus datos o instalarte un #troyano#Phishing pic.twitter.com/euB7qaPjkm
Además, otras empresas han registrado incidentes similares. En Newtral.es hablamos hace unos meses de este caso de Vodafone, que incluso incluye el nombre de la empresa en la dirección de correo. También busca que la persona descargue el archivo, que se trataba de una falsa factura.
Para estas situaciones, el INCIBE recuerda que las notificaciones oficiales de las empresas pueden consultarse directamente en la web oficial o en el área de clientes. Y si todavía tienes dudas, consulta por teléfono en un número oficial, o en el caso de Correos, incluso en una oficina presencial.
Cómo identificar un mensaje de Correos u otra empresa que incluye un virus o busca obtener información personal
Si la persona ha recibido un email de Correos sin estar esperando ningún paquete, es más sencillo reconocer que es falso. En estos casos, ignorar y eliminar el mensaje es la solución más evidente. El problema suele venir cuando el usuario sí espera algo de la empresa, lo que genera dudas.
Cuando ocurre esto, Correos explica que “las entidades oficiales nunca envían este tipo de archivos” ni solicitan que descargues nada o aportes información personal a través de correo electrónico, SMS o llamada telefónica.
También, si el mensaje viene acompañado de un enlace al que se debe entrar, se puede pasar el ratón por encima sin hacer clic si se utiliza un ordenador. Así podremos ver más información de la web a la que se quiere acceder. Y si se entra en el enlace, el INCIBE insiste en que el usuario no descargue o ejecute ningún archivo, ni tampoco dé información privada, como datos bancarios.
Y por otra parte, el lenguaje que se utiliza en el correo es importante. Algunos de estos emails suelen incluir faltas de ortografía como mayúsculas donde no corresponde. E incluso buscan captar tu atención con mensajes como “atención” o “alerta” sin existir una urgencia real.
Ver información original al respecto en Fuente>
https://www.newtral.es/mensaje-correos-falso-phishing-email-virus/20211006/