Delinqüents cibernètics utilizen Correus per una nova estafa a través del correu electrònic

El missatge dirigeix a falsa web de Correus perquè l'usuari realitzi un pagament per l'arribada d'un paquet i robar les seves dades bancàries

Una persona teletreballant amb un ordinador des de casa
Els estafadors intenten robar les dades bancàries dels usuaris a través del mètode del 'phishing'. | Pixabay

Els delinqüents cibernètics no descansen. L'Institut Nacional de Ciberseguretat (Incibe) ha emès un avís sobre un nou intent d'estafa, a través del mètode del 'phishing' a través del correu electrònic, que utilitza el nom de Correus. Segons ha informat l'Incibe a través d'un comunicat, el correu electrònic en qüestió té com a «RE: Envio número 1-ES196 *** 726!».

En el cos del missatge, s'informa el receptor del correu electrònic que Correus no ha pogut lliurar un paquet i s'insta a programa de nou el lliurament, previ pagament, clicant en l'enllaç «Completi la meva adreça» que figura en el correu.

L'Incibe explica que una vegada es clica en l'enllaç, es redirigeix l'usuari a una pàgina web falsa que no té res a veure amb Correus, en un intent de 'phishing', amb l'objectiu de fer-se amb la informació bancària del receptor del missatge.

Redacció amb errades sintàctiques i d'ortografia

El comunicat de l'Institut Nacional de Ciberseguretat adverteix que l'assumpte i el remitent del correu electrònic pot variar, però el 'modus operandi' és sempre el mateix. El remitent no és Correus ni cap domini relacionat amb l'empresa, tot i que apareix el nom per a donar veracitat a l'estafa. Un detall per a detectar el frau és que el correu presenta una redacció amb errades sintàctiques i d'ortografia.

En aquests casos, l'Incibe recomana, tant a particulars com a empreses, extremar les precaucions i estar alerta dels correus que es rebin amb origen sospitós, especialment si contenen arxius adjunts o, com en aquest cas, enllaços externs a pàgines d'inici de sessió. En cas d'advertir la presència d'aquest correu en la safata d'entrada, el protocol a seguir és no obrir-lo i marcar-lo com 'spam' o correu no desitjat.

Així mateix, si l'usuari ja ha realitzat el pagament, l'organisme de ciberseguretat aconsella contactar amb l'entitat bancària en qüestió per informar-los de la situació. Alhora, també recomana recopilar totes les proves possibles (captures de pantalla, correus electrònics o missatges) i presentar una denúncia a la Policia Nacional o a la Guàrdia Civil.


Comentaris

envia el comentari