Nuestros sistemas de monitorización de amenazas han detectado una campaña activa de correos fraudulentos cuyo objetivo es robar las credenciales de acceso a la página web de Iberia. Como pretexto, como en otras ocasiones, es el envío de una supuesta confirmación de los billetes.

Recursos afectados

Potencialmente cualquier usuario que reciba un correo malicioso con las características descritas en este aviso y tenga una cuenta en la web Iberia.

Solución

Si has recibido un correo con estas características y has introducido las credenciales en la falsa página, modifica la contraseña de acceso al servicio de Iberia desde su sitio oficial. En caso de que esa contraseña la uses en más servicios, cámbiala en todos esos servicios.

Aunque en nuestras pruebas no hemos detectado intentos de descarga y ejecución de malware, como precaución analiza el sistema o dispositivo con un antivirus, si el resultado es positivo desinféctalo lo antes posible para evitar problemas de seguridad.

Si tienes algún problema más, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o el Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Recordad que los ciberdelincuentes se aprovechan de las grandes empresas para poner en circulación estafas y fraudes, ya que de esta forma, el impacto que consiguen es mayor. Por tanto, siempre que recibas un correo con estas características, hay que prestar mucha atención y en caso de duda, lo más recomendable es siempre contactar con la propia empresa o servicio para confirmar el contenido del mensaje.

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, o dispositivos que solo se conecten para hacer la copia, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas una importante cantidad de correos fraudulentos que suplantan a la empresa cuyo propósito es el robo de credenciales de acceso al servicio de Iberia a los usuarios que caigan en la trampa.

Hasta este momento todos los correos detectados tienen un solo asunto:

  • Confirmación de billetes.

La página web que abre en ambos enlaces es…