Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Recursos afectados

Cualquier usuario que tenga contratado algún servicio con esta compañía aseguradora, reciba el correo electrónico y envíe los datos solicitados.

Solución

Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Mapfre para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  5. Ten siempre actualizado el sistema operativo y el antivirus.
  6. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información.

Detalles

El correo electrónico fraudulento simula provenir de Mapfre bajo el asunto “solicitud de cambio de dirección postal”. Dentro del mismo se informa al usuario que se va a efectuar el cambio de dirección postal solicitado.

En caso de tratarse de un error, se solicita al usuario cierta información personal como DNI, tarjeta de residencia o carné de conducir.

El mensaje podría tener el siguiente aspecto:

Una de las evidencias que nos debe hacer sospechar que se trata de un phising, es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción.

Otro de los elementos sospechosos es la dirección de correo a la que deben enviarse los datos, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.