Els delinqüents cibernètics no descansen. L'Institut Nacional de Ciberseguretat (Incibe) ha emès un avís sobre un nou intent d'estafa, a través del mètode del 'phishing' a través del correu electrònic, que utilitza el nom de Correus. Segons ha informat l'Incibe a través d'un comunicat, el correu electrònic en qüestió té com a «RE: Envio número 1-ES196 *** 726!».
#AvisoSeguridad. Detectada campaña de #phishing que suplanta a @Correos. Si recibes un correo como el de la imagen, envíalo a la papelera. Sigue los consejos y recomendaciones de #ProtegeTuEmpresa y @Correos para una #PymeSegura.https://t.co/rXFV8H5gqlpic.twitter.com/Lnqv9PCBXN
— Protege tu empresa (@ProtegeEmpresa) August 27, 2020
En el cos del missatge, s'informa el receptor del correu electrònic que Correus no ha pogut lliurar un paquet i s'insta a programa de nou el lliurament, previ pagament, clicant en l'enllaç «Completi la meva adreça» que figura en el correu.
L'Incibe explica que una vegada es clica en l'enllaç, es redirigeix l'usuari a una pàgina web falsa que no té res a veure amb Correus, en un intent de 'phishing', amb l'objectiu de fer-se amb la informació bancària del receptor del missatge.
Redacció amb errades sintàctiques i d'ortografia
El comunicat de l'Institut Nacional de Ciberseguretat adverteix que l'assumpte i el remitent del correu electrònic pot variar, però el 'modus operandi' és sempre el mateix. El remitent no és Correus ni cap domini relacionat amb l'empresa, tot i que apareix el nom per a donar veracitat a l'estafa. Un detall per a detectar el frau és que el correu presenta una redacció amb errades sintàctiques i d'ortografia.
En aquests casos, l'Incibe recomana, tant a particulars com a empreses, extremar les precaucions i estar alerta dels correus que es rebin amb origen sospitós, especialment si contenen arxius adjunts o, com en aquest cas, enllaços externs a pàgines d'inici de sessió. En cas d'advertir la presència d'aquest correu en la safata d'entrada, el protocol a seguir és no obrir-lo i marcar-lo com 'spam' o correu no desitjat.
Així mateix, si l'usuari ja ha realitzat el pagament, l'organisme de ciberseguretat aconsella contactar amb l'entitat bancària en qüestió per informar-los de la situació. Alhora, també recomana recopilar totes les proves possibles (captures de pantalla, correus electrònics o missatges) i presentar una denúncia a la Policia Nacional o a la Guàrdia Civil.