{"id":17398,"date":"2020-01-10T09:21:06","date_gmt":"2020-01-10T17:21:06","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2020\/01\/10\/news-11134\/"},"modified":"2020-01-10T09:21:06","modified_gmt":"2020-01-10T17:21:06","slug":"news-11134","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2020\/01\/10\/news-11134\/","title":{"rendered":"Nueva campa\u00f1a de phishing suplantando a Correos"},"content":{"rendered":"<p><strong>Credit to Author: Sophos Iberia| Date: Tue, 24 Dec 2019 09:50:43 +0000<\/strong><\/p>\n<div class=\"entry-content\">\n<p>La Oficina de Seguridad del Internauta (OS) <a href=\"https:\/\/www.osi.es\/es\/actualidad\/avisos\/2019\/12\/has-recibido-un-email-de-correos-guarda-precaucion-puede-ser-un-phishing\">alerta<\/a> sobre la detecci\u00f3n de una campa\u00f1a de env\u00edo de correos electr\u00f3nicos falsos que suplantan la identidad de Correos. El objetivo es conseguir los datos financieros de las v\u00edctimas, enga\u00f1\u00e1ndolos para que los introduzcan en un p\u00e1gina web falsa que simula ser de correos.<\/p>\n<h2>Detalles<\/h2>\n<p>El email fraudulento se env\u00eda desde una cuenta de correo electr\u00f3nico que no pertenece al servicio leg\u00edtimo de CorreosPaq y se env\u00eda bajo el asunto \u201cRecepci\u00f3n de paquete PM427V0700155440108026S\u201d, aunque no se descarta que puedan estar distribuy\u00e9ndose mediante otros correos con asuntos similares o incluso diferentes.<\/p>\n<p>La estafa avisa al usuario de que ha recibido un paquete con un determinado identificador y debe realizar un pago de 1,17\u20ac para poder validarlo.<\/p>\n<p>Las principales caracter\u00edsticas de este phishing son:<\/p>\n<ul>\n<li>El correo enviado se identifica como CorreosPaq utilizando el logotipo de Correos y el formato habitual de correos electr\u00f3nicos utilizado por la empresa.<\/li>\n<li>Se ha falseado el domino de Correos para dotar de mayor credibilidad al fraude. De esta forma, el usuario puede pensar que realmente es la entidad leg\u00edtima la que le est\u00e1 enviando el correo electr\u00f3nico (Mail spoofing).<\/li>\n<li>El lenguaje utilizado es correcto. Un aspecto que la mayor\u00eda de phishing no tienen cuidado. Es habitual encontrar faltas de ortograf\u00eda y\/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores autom\u00e1ticos.<\/li>\n<li>El pago que se solicita es m\u00ednimo (1,17\u20ac), hecho que posiblemente haga que m\u00e1s v\u00edctimas caigan en el enga\u00f1o al no suponer un gran coste econ\u00f3mico para el usuario.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"62938\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/24\/nueva-campana-de-phishing-suplantando-a-correos\/mail_correos_osi\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png\" data-orig-size=\"650,596\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"mail_correos_osi\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=640\" class=\"aligncenter size-full wp-image-62938\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=640&#038;h=587\" alt=\"\" width=\"640\" height=\"587\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=640&amp;h=587 640w, https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=150&amp;h=138 150w, https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png?w=300&amp;h=275 300w, https:\/\/sophos.files.wordpress.com\/2019\/12\/mail_correos_osi.png 650w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>Al pulsar sobre el bot\u00f3n \u201cHaga clic aqu\u00ed\u201d, el usuario es redirigido a una web con un formulario donde se solicitan datos personales como el nombre, los apellidos y los datos de la tarjeta bancaria.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"62939\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/24\/nueva-campana-de-phishing-suplantando-a-correos\/pagina_falsa\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png\" data-orig-size=\"650,366\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"pagina_falsa\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=640\" class=\"aligncenter size-full wp-image-62939\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=640&#038;h=360\" alt=\"\" width=\"640\" height=\"360\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=640&amp;h=360 640w, https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=150&amp;h=84 150w, https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png?w=300&amp;h=169 300w, https:\/\/sophos.files.wordpress.com\/2019\/12\/pagina_falsa.png 650w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>Una vez cumplimentados los datos y marcada la casilla de \u201cHe le\u00eddo y acepto la Pol\u00edtica de Privacidad\u201d, si se pulsa sobre \u201cPagar y continuar\u201d, la web mostrar\u00e1 la siguiente pantalla:<\/p>\n<p><img decoding=\"async\" data-attachment-id=\"62940\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/24\/nueva-campana-de-phishing-suplantando-a-correos\/redirigiendo\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png\" data-orig-size=\"627,320\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"redirigiendo\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png?w=627\" class=\"aligncenter size-full wp-image-62940\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png?w=640\" alt=\"\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png 627w, https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png?w=150 150w, https:\/\/sophos.files.wordpress.com\/2019\/12\/redirigiendo.png?w=300 300w\" sizes=\"(max-width: 627px) 100vw, 627px\"   \/><\/p>\n<p>Al llegar a esta nueva pantalla, aparentemente intentar\u00e1 procesar la petici\u00f3n redirigiendo al usuario, sin embargo los ciberdelincuentes ya tendr\u00e1n en su posesi\u00f3n los datos personales del usuario.<\/p>\n<h2>\u00bfQu\u00e9 hacer?<\/h2>\n<p>Si has recibido un correo de estas caracter\u00edsticas, accedido al enlace y facilitado tus datos de sesi\u00f3n as\u00ed como informaci\u00f3n personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.<\/p>\n<p>Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:<\/p>\n<ul>\n<li>No abrir correos de usuarios desconocidos o que no hayas solicitado.<\/li>\n<li>No contestes a estos correos.<\/li>\n<li>M\u00e1xima precauci\u00f3n al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.<\/li>\n<li>M\u00e1xima precauci\u00f3n al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.<\/li>\n<li>La formaci\u00f3n de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilizaci\u00f3n de herramientas de campa\u00f1as controladas de phishing para concienciar y formar a usuarios como Sophos Phish Threat<\/li>\n<\/ul><\/div>\n<p><a href=\"http:\/\/feedproxy.google.com\/~r\/sophos\/dgdY\/~3\/d61szjq6u1A\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2017\/07\/phishing.jpg\"\/><\/p>\n<p><strong>Credit to Author: Sophos Iberia| Date: Tue, 24 Dec 2019 09:50:43 +0000<\/strong><\/p>\n<p>La Oficina de Seguridad del Internauta (OS) alerta sobre la detecci\u00f3n de una campa\u00f1a de env\u00edo de correos electr\u00f3nicos falsos que suplantan la identidad de Correos. El objetivo es conseguir los datos financieros de las v\u00edctimas, enga\u00f1\u00e1ndolos para que los introduzcan en un p\u00e1gina web falsa que simula ser de correos. Detalles El email fraudulento [&amp;#8230;]&lt;img src=&#8221;http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/d61szjq6u1A&#8221; height=&#8221;1&#8243; width=&#8221;1&#8243; alt=&#8221;&#8221;\/&gt;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[19963,23610,3924],"class_list":["post-17398","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-actualidad","tag-alerta","tag-phishing"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=17398"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17398\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=17398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=17398"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=17398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}