La vuelta tras el parón veraniego también ha disparado las campañas de phishing. Durante las primeras semanas de septiembre, se ha detectado un pico campañas de suplantación de identidad de empresas de diferente índole: desde Administración Pública a diversos bancos, por lo que recomendamos encarecidamente extremar las precauciones tanto en lo personal como en lo laboral.
Cómo funcionan estas estafas
Qué es el phishing
El phishing es una técnica por la que los ciberdelincuentes se hacen pasar por una entidad legítima (tu banco, Correos, etc…) para engañarte y que les proporciones información (por ejemplo, tus credenciales de acceso, tu número de cuenta, tu información bancaria…).
Generalmente, una notificación por parte de los delincuentes llega a tu bandeja de entrada o teléfono móvil. En la comunicación se informa al usuario que debido a un error o problema con su cuenta y para ello dispone, generalmente, de 24 horas hasta que se proceda a cerrar la cuenta temporalmente. Si pulsas, accederás a una página muy similar a la de la empresa que está siendo suplantada… ¡pero es falsa! Allí intentarán robarte tus datos.
Campaña de phishing activas
Aunque hay muchas más, estas son las campañas con mayor virulencia se han detectado en la primera quincena de septiembre
Campaña que suplanta a la Agencia Tributaria (I)
- Asunto del email. AEAT – Aviso de Notificación (código aleatorio)
- Cómo funciona. Se informa de una supuesta denuncia por no declarar una factura por lo que ha de contactarse en tres días con la Agencia Tributaria. Para ello, se insta a descargarse un correo Notificación administrativa.xlsm que contiene un malware (virus).
Campaña que suplanta a la Agencia Tributaria (II)
- Asunto del email. «Fwd: Servicio Tributaria – Nº (código aleatorio)
- Cómo funciona. Se informa de una supuesta factura fiscal y se insta al usuario a descargarla para ver «si el monto es correcto». Para ello, el correo tiene adjunto un falso pdf (lo parece pero no lo es) con el nombre ARCHIVO_D_(números aleatorios)_(código aleatorio).zip que contiene un malware (virus).
Campaña que suplanta a RuralVía
- Asunto del email. AEAT – Aviso de Notificación (código aleatorio)
- Cómo funciona. Se informa de una supuesta actualización y se ofrece un link «Consulte la bandeja de entrada». Este link dirige a una página donde intentarán robarte tus datos y es muy similar a esta otra campaña de suplantación.
Campaña que suplanta a Correos
- Asunto del email. envío N° ES/2938456
- Cómo funciona. Se informa de un supuesto paquete no entregado y se proporciona un link para volver a enviarlo por 2.99 €. Este link dirige a una página donde intentarán robarte tus datos.
Campaña que suplanta a Abanca
- Asunto del email. Nuevo mensaje
- Cómo funciona. Se informa de una supuesta actualización. Para verla, se proporciona un falso link a tu «Área Cliente». Este link dirige a una página donde intentarán robarte tus datos bancarios.
Cómo actuar
Si tú o cualquier empleado de tu empresa habéis recibido un correo de estas características, ignoradlo, ya que se trata de un intento de estafa.
Cómo evitar el phishing
Comprueba siempre estos puntos para detectar posibles casos phishing:
- ¿El contenido es sospechoso? Sea precavido ante los correos que dicen provenir de entidades con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anule una transferencia que no has realizado, que devuelva un abono que no te corresponde, etc.
- ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospeche de la fiabilidad del correo.
- ¿El correo va personalizado? La mayoría de las empresas, y especialmente en los casos de comunicaciones bancarias, conocen tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
- ¿Es necesario hacer algo urgente? Si nos obligan a tomar una decisión en poco tiempo, no es buena señal.
- ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta (comprueba la URL).
- ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
- ¿Qué tipo de información te piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un correo fraudulento.