Correos detecta en Soria un intento de fraude que utiliza su imagen

Correos ha detectado en los últimos días que se están enviando mensajes electrónicos a diversas direcciones de e-mail en nombre de la empresa (phising) sobre supuestos envíos. Si el destinatario pincha en el enlace que se incluye en el mensaje, se descarga un archivo en formato .zip que infecta el equipo y cifra ciertos ficheros, en especial los de ofimática. La alerta se extiende a zonas como Aragón, Cantabria, La Rioja, Navarra, País Vasco y Soria.

En caso de recibir un email de este tipo, lo mejor es eliminarlo sin abrir el adjunto o el enlace. Aún así, si tienen dudas sobre la autenticidad de cualquier comunicación en nombre de Correos es necesario tener en cuenta los siguientes puntos:

• Si se ha facilitado una dirección de correo electrónico a Correos.
• Si se espera algún envío.
• Fijarse en cómo está escrito el mensaje, sobre todo, si se incluye palabras de otro idioma o si presenta faltas de ortografía.

En caso de seguir teniendo dudas, hay que ponerse en contacto con el servicio de Atención al Cliente a través del teléfono 902 197 197.

La empresa pública ha tomado medidas para hacer frente a este fraude en las siguientes líneas de acción:

• Análisis del comportamiento del 'malware' para proporcionar información detallada vía canales de comunicación interna y externa, redes y también, a través de nuestra web.
• Implementar medidas de protección en los Sistemas de Información de CORREOS.
• Solicitud del cierre del sitio web fraudulento que suplanta la identidad de Correos.
• Comunicación del incidente a las Cuerpos y Fuerzas de Seguridad, así como a los ciudadanos a través de las redes sociales, aviso en nuestra página web, e información en los medios de comunicación.

¿Qué es el phising?

Es un tipo de estafa informática con la que se intenta conseguir información confidencial de forma fraudulenta: el estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Habitualmente, se incluye en el comunicado fraudulento un enlace que apunta a una página distinta de la que se aparenta, con objeto de obtener datos como claves o contraseñas de acceso, de infectar al ordenador con 'malware'o incluso secuestrarlo para solicitar un pago.