Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de anuncios maliciosos que suplantan a Correos Prepago

Fecha de publicación 11/08/2022
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado, autónomo o empresa que haya accedido a cualquiera de las páginas que suplantan a la web legítima, bien sea a través de algún anuncio malicioso, bien por cualquier otra vía, y que haya introducido sus datos personales y bancarios.

Descripción

Se ha detectado una campaña de anuncios maliciosos suplantando al servicio de ‘Correos Prepago’. Estos utilizan como gancho un enlace con una URL muy similar a la legítima para despistar a los usuarios y no hacerles sospechar. Si pulsan sobre ella, son redirigidos a una página falsa muy similar a la oficial y que tiene como propósito robar sus datos personales y bancarios.

Solución

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

Detalle

La campaña de anuncios maliciosa detectada suplantando a ‘Correos Prepago’ tiene como objetivo robar datos de los usuarios y estafarles económicamente.

anuncios maliciosos

Si se pulsa sobre el link, se redirige al usuario a una página fraudulenta que suplanta al servicio de ‘Correos Prepago’.

Al acceder a la URL desde un navegador se muestra una página de noticias, la cual va variando en cada acceso.

web fraudulenta

Sin embargo, desde un dispositivo móvil, se muestra el phishing donde se pretende suplantar a ‘Correos Prepago’. En cualquier caso, si se introducen los datos personales, estos son enviados a una URL del mismo dominio de manera transparente para el usuario, ya que se produce una redirección a la página legítima para no levantar ninguna sospecha sobre la víctima.

Ejemplos de dominios maliciosos identificados:

  • correosspreppago
  • correosprepsago
  • correosprepagos
  • correosprepag
  • correosuprepago
  • correospreopago
Etiquetas