Alerta per una nova campanya de «phising» que suplanta Correus

L’Institut Nacional de Ciberseguretat (Incibe) ha alertat d’un frau que es fa passar per Correus. L’intent de suplantació es mira de portar a terme a través d’un missatge de correu electrònic i les autoritats ja han demanat que s’extremin les precaucions per evitar el «phising», una estafa cada vegada més freqüent.

A la campanya identificada, el correu electrònic que rep la persona que es pretén estafar té com a assumpte «RE: el seu número d’enviament (nombres aleatoris) està pendent», tot i que aquest podria canviar. Al cos del missatge s’informa l’usuari que el seu paquet no ha pogut ser entregat per direcció incorrecta, i ha de pagar els costos del suposat enviament.

L’Incibe ha avisat les empreses que traslladin aquesta informació als seus treballadors «perquè estiguin alerta dels correus que rebin d’origen sospitós, especialment si contenen fitxers adjunts o, com en aquest cas, enllaços externs a pàgines d’inici de sessió, han assegurat.

Proves del frau

En el cas que s’hagi acabat pagant, cal recopilar les proves del frau i contactar amb l’entitat bancària per informar-los de la situació. Amb les proves disponibles (captures de pantalla, correus, missatges, etc.) cal contactar amb els cossos policials per presentar una denúncia.

En aquesta ocasió, en el correu electrònic detectat suplantant Correus se sol·licita a l’usuari abonar amb targeta 1,79 euros per poder rebre una suposada comanda pendent. L’empresa d’enviaments ja ha sigut suplantada en altres ocasions.

Web maliciosa

Si prems sobre el botó «Faci clic aquí», et mostrarà una web maliciosa suplantant Correus («web spoofing»). «En cas de prémer sobre el botó ‘Pagar i continuar’, els ciberdelinqüents sol·licitaran les dades de la targeta que, si són introduïdes, quedaran a disposició dels cibercriminals», avisen des de l’Incibe.