{"id":37293,"date":"2020-01-26T08:30:35","date_gmt":"2020-01-26T07:30:35","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=37293"},"modified":"2020-01-22T16:36:24","modified_gmt":"2020-01-22T15:36:24","slug":"has-recibido-un-email-de-correos-guarda-precaucion-puede-ser-un-phishing","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=37293","title":{"rendered":"\u00bfHas recibido un email de Correos? Guarda precauci\u00f3n, puede ser un phishing"},"content":{"rendered":"<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<h3 style=\"text-align: justify;\">Se ha detectado una campa\u00f1a de env\u00edo de correos electr\u00f3nicos falsos que suplantan la identidad de Correos.<\/h3>\n<p style=\"text-align: justify;\">El objetivo es redirigir a la v\u00edctima a una p\u00e1gina falsa (<a title=\"Phishig bancario\" href=\"https:\/\/www.osi.es\/es\/banca-electronica\" target=\"_blank\" rel=\"noopener noreferrer\"><em>phishing<\/em><\/a>) que simula ser la de Correos la cual solicita confirmar al usuario un pago de 1.17 euros para validar la recepci\u00f3n de un supuesto paquete.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-recursos-afectados\" style=\"text-align: justify;\">\n<h3>Recursos afectados<\/h3>\n<div class=\"field field-name-field-aviso-recursos field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p>Cualquier usuario que haya recibido el correo electr\u00f3nico de las caracter\u00edsticas descritas en este aviso de seguridad y haya introducido sus datos en el formulario de la p\u00e1gina falsa.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-solucion\" style=\"text-align: justify;\">\n<h3>Soluci\u00f3n<\/h3>\n<div class=\"field field-name-field-aviso-solucion field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p>Si has recibido un correo electr\u00f3nico de estas caracter\u00edsticas, has accedido al enlace y has facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.<\/p>\n<p>Evita ser v\u00edctima de fraudes tipo phishing siguiendo nuestras recomendaciones:<\/p>\n<ul class=\"osiBullets2\">\n<li>No te f\u00edes de los correos electr\u00f3nicos de usuarios desconocidos o que no hayas solicitado, elim\u00ednalos de tu bandeja de entrada.<\/li>\n<li>No contestes en ning\u00fan caso a estos correos.<\/li>\n<li>Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, adem\u00e1s se debe comprobar que est\u00e1 activo.<\/li>\n<li>Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, adem\u00e1s se debe comprobar que est\u00e1 activo.<\/li>\n<li>En caso de duda, consulta, directamente, con la empresa o servicio implicado o con terceras partes de confianza como son las <a title=\"Reporte de fraude\" href=\"https:\/\/www.osi.es\/es\/reporte-de-fraude\" target=\"_blank\" rel=\"noopener noreferrer\">Fuerzas y Cuerpos de Seguridad del Estado<\/a> (FCSE) y la <a title=\"Oficina de Seguridad del Internauta\" href=\"https:\/\/www.osi.es\/es\" target=\"_blank\" rel=\"noopener noreferrer\">Oficina de Seguridad del Internauta<\/a> (OSI) de INCIBE.<\/li>\n<\/ul>\n<p>Adem\u00e1s, ten siempre en cuenta los siguientes consejos:<\/p>\n<ul class=\"osiBullets2\">\n<li>Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a trav\u00e9s de enlaces disponibles desde p\u00e1ginas de terceros, en correos electr\u00f3nicos o mensajes de texto. En este caso en concreto, deber\u00e1s acceder a la <a title=\"Correos\" href=\"https:\/\/www.correos.es\/ss\/Satellite\/site\/pagina-inicio\/info\" target=\"_blank\" rel=\"noopener noreferrer\">web oficial de Correos<\/a> para comprobar la localizaci\u00f3n de env\u00edos u otros servicios que pone a tu disposici\u00f3n.<\/li>\n<li>No facilites tus datos personales (n\u00famero de tel\u00e9fono, nombre, apellidos, direcci\u00f3n o correo electr\u00f3nico) en cualquier p\u00e1gina. Inf\u00f3rmate previamente y lee los <a title=\"Las condiciones legales de uso de los sitios en Internet al alcance de cualquier usuario\" href=\"https:\/\/www.osi.es\/es\/actualidad\/blog\/2012\/09\/13\/las-condiciones-legales-de-uso-de-los-sitios-en-internet-al-alcance-de-cu\" target=\"_blank\" rel=\"noopener noreferrer\">textos legales<\/a> de la p\u00e1gina para descartar un posible mal uso de tus datos.<\/li>\n<li>No accedas a ning\u00fan servicio online que requiera intercambio de informaci\u00f3n privada o realizar tr\u00e1mites bancarios desde dispositivos p\u00fablicos o que est\u00e9n conectados a redes wifi p\u00fablicas.<\/li>\n<li>En caso de acceder a un servicio desde la aplicaci\u00f3n de la empresa, revisa que tengas instalada la aplicaci\u00f3n leg\u00edtima y los permisos proporcionados.<\/li>\n<\/ul>\n<p><strong>MUY IMPORTANTE<\/strong>: ninguna empresa env\u00eda por correo electr\u00f3nico solicitudes de pago, donde se soliciten datos personales de sus clientes. Si recibes un correo similar, no facilites ning\u00fan dato. En caso de dudas, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la informaci\u00f3n<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-detalles\">\n<h3 style=\"text-align: justify;\">Detalles<\/h3>\n<div class=\"field field-name-field-aviso-detalles field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p style=\"text-align: justify;\">El correo electr\u00f3nico fraudulento se env\u00eda desde una cuenta de correo electr\u00f3nico que no pertenece al servicio leg\u00edtimo de CorreosPaq y se env\u00eda bajo el asunto \u201cRecepci\u00f3n de paquete PM427V0700155440108026S\u201d, aunque no se descarta que puedan estar distribuy\u00e9ndose mediante otros correos con asuntos similares o incluso diferentes.<\/p>\n<p style=\"text-align: justify;\">La estafa avisa al usuario de que ha recibido un paquete con un determinado identificador y debe realizar un pago de 1,17\u20ac para poder validarlo.<\/p>\n<p style=\"text-align: justify;\">Las principales caracter\u00edsticas de este phishing son:<\/p>\n<ul class=\"osiBullets2\" style=\"text-align: justify;\">\n<li>El correo enviado se identifica como CorreosPaq utilizando el logotipo de Correos y el formato habitual de correos electr\u00f3nicos utilizado por la empresa.<\/li>\n<li>Se ha falseado el domino de Correos para dotar de mayor credibilidad al fraude. De esta forma, el usuario puede pensar que realmente es la entidad leg\u00edtima la que le est\u00e1 enviando el correo electr\u00f3nico (<a title=\"Mis contactos est\u00e1n recibiendo spam y el remitente soy yo \u00bfpor qu\u00e9?\" href=\"https:\/\/www.osi.es\/es\/actualidad\/historias-reales\/2014\/12\/12\/mis-contactos-estan-recibiendo-spam-y-el-remitente-soy-yo-por-que\" target=\"_blank\" rel=\"noopener noreferrer\"><em>Mail spoofing<\/em><\/a>).<\/li>\n<li>El lenguaje utilizado es correcto. Un aspecto que la mayor\u00eda de phishing no tienen cuidado. Es habitual encontrar faltas de ortograf\u00eda y\/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores autom\u00e1ticos.<\/li>\n<li>El pago que se solicita es m\u00ednimo (1.17\u20ac), hecho que posiblemente haga que m\u00e1s v\u00edctimas caigan en el enga\u00f1o al no suponer un gran coste econ\u00f3mico para el usuario.<\/li>\n<\/ul>\n<div class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/actualidad\/avisos\/2019\/mail.png?w=640&#038;ssl=1\" alt=\"Imagen correo electr\u00f3nico falso\" \/><\/div>\n<p style=\"text-align: justify;\">Al pulsar sobre el bot\u00f3n \u201cHaga clic aqu\u00ed\u201d, el usuario es redirigido a una web con un formulario donde se solicitan datos personales como el nombre, los apellidos y los datos de la tarjeta bancaria.<\/p>\n<div class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/actualidad\/avisos\/2019\/pagina_falsa.png?w=640&#038;ssl=1\" alt=\"Imagen formulario fraude\" \/><\/div>\n<p style=\"text-align: justify;\">Una vez cumplimentados los datos y marcada la casilla de \u201cHe le\u00eddo y acepto la Pol\u00edtica de Privacidad\u201d, si se pulsa sobre \u201cPagar y continuar\u201d, la web mostrar\u00e1 la siguiente pantalla:<\/p>\n<div class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/actualidad\/avisos\/2019\/redirigiendo.png?w=640&#038;ssl=1\" alt=\"Imagen pantalla redireccionamiento\" \/><\/div>\n<p style=\"text-align: justify;\">Al llegar a esta nueva pantalla, aparentemente intentar\u00e1 procesar la petici\u00f3n redirigiendo al usuario, sin embargo los ciberdelincuentes ya tendr\u00e1n en su posesi\u00f3n los datos personales del usuario.<\/p>\n<\/div>\n<p><a href=\"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2020\/01\/logo-2.png?ssl=1\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-37294\" src=\"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2020\/01\/logo-2.png?resize=240%2C73&#038;ssl=1\" alt=\"\" width=\"240\" height=\"73\" \/><\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Se ha detectado una campa\u00f1a de env\u00edo de correos electr\u00f3nicos falsos que suplantan la identidad&#8230;<\/p>\n","protected":false},"author":1,"featured_media":37295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[44,6937,6920,15],"tags":[66,4627,35],"class_list":["post-37293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-de-hoy","category-sociedad","category-tecnologia","category-ultimas-noticias","tag-fraude","tag-fraudes","tag-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2020\/01\/%C3%ADndice-3.jpg?fit=300%2C168&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/37293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37293"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/37293\/revisions"}],"predecessor-version":[{"id":37296,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/37293\/revisions\/37296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/37295"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=37293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=37293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}