Nueva campaña de phising: suplantan la identidad de Correos

El Instituto Nacionald de Ciberseguridad (INCIBE) anuncia que se ha detectado una campaña de envío de mensajes de texto a móviles (SMS) suplantando la identidad de Correos (empresa pública de paquetería), que dirige a la víctima a una página web falsa (phishing), para que robarle tanto datos personales, como información bancaria. 

Como en cualquier caso de phishing, INCIBE recomienda:

• extremar las precauciones y alertar a los empleados sobre la posibildiad de recibir mensajes de texto (SMS) de origen sospechoso. Especial atención debe prestarse a aquellos mensajes que incluyan enlaces externos dirigidos a páginas que soliciten credenciales o información personal y bancaria, como es el caso actual.

• siempre que hay señales que pueden indicar la falsedad de una página web suplantadora. Por ejemplo, verifica si el enlace está truncado y si, al hacer clic, no redirige correctamente a la página legítima, que en este caso es www.correos.es.

• en el lamentable caso de que algún empleado haya recibido un SMS de estas características, haya accedido al enlace y proporcionado sus datos personales y de tarjeta de crédito, es imperativo que se comunique de inmediato con la entidad bancaria asociada a dicha tarjeta. La pronta acción en este sentido es fundamental para minimizar los posibles riesgos y salvaguardar la seguridad financiera del individuo afectado.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.