PIRATERÍA INFORMÁTICA

Correos advierte a los usuarios de un fraude en su nombre a través del e-mail

Se basa en el envío de correos mediante la técnica 'phising' para obtener datos como claves o contraseñas de acceso, de infectar al ordenador con malware o, incluso, secuestrarlo para solicitar un pago

Correos
photo_camera Correos

Correos ha detectado en los últimos días que se están enviando correos electrónicos en nombre de la empresa ('phising') sobre supuestos envíos. Si el destinatario pincha en el enlace que se incluye en el mensaje, se descarga un archivo en formato zip que infecta el equipo y cifra ciertos ficheros, en especial los de ofimática.

En caso de recibir un email de este tipo, lo mejor es eliminarlo sin abrir el adjunto o el enlace. En cualquier caso, si se tienen dudas sobre la autenticidad de cualquier comunicación en nombre de Correos es necesario tener en cuenta los siguientes puntos: Si se ha facilitado una dirección de correo electrónico a Correos, si se espera algún envío, fijarse en cómo está escrito el mensaje, sobre todo, si se incluye palabras de otro idioma o si presenta faltas de ortografía, y en caso de seguir teniendo dudas, se puede contactar con el Servicio de Atención al Cliente a través del teléfono 902 197 197.

Medidas adoptadas

Entre tanto, Correos ha tomado medidas para hacer frente a este fraude. Así, ha implementado medidas de protección en sus sistemas de información, ha solicitado el cierre del sitio web fraudulento que suplanta la identidad de Correos y ha comunicado, igualmente, del incidente a las cuerpos  y fuerzas de seguridad, así como a los ciudadanos a través de las redes sociales, aviso en la página web e información en los medios de comunicación.

El 'phising' es un tipo de estafa informática con el que se intenta conseguir información confidencial de forma fraudulenta. El estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Habitualmente, se incluye en el comunicado fraudulento un enlace que apunta a una página distinta de la que se aparenta, con objeto de obtener datos como claves o contraseñas de acceso, de infectar al ordenador con malware o, incluso, secuestrarlo para solicitar un pago.