Se ha detectado una campaña de anuncios maliciosos suplantando al servicio de ‘Correos Prepago’. Estos utilizan como gancho un enlace con una URL muy similar a la legítima para despistar a los usuarios y no hacerles sospechar. Si pulsan sobre ella, acaban en una página falsa creyendo que es la oficial y que tiene como propósito robar sus datos personales y bancarios.

Recursos afectados

Cualquier usuario que haya accedido a cualquiera de las páginas que suplantan a la web legítima, bien sea a través de algún anuncio malicioso, bien por cualquier otra vía, y que haya introducido sus datos personales y bancarios.

Solución

Si has accedido a una supuesta web de ‘Correos Prepago’ falsa, pensando que era la legítima, y has facilitado información personal y bancaria, contacta lo antes posible con tu entidad bancaria para bloquear cualquier cargo que pudieran haberte realizado sin tu consentimiento.

Además, es importante que revises qué información sobre ti pudiera estar circulando por Internet. Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos, como por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en tu nombre. Realiza búsquedas sobre ti a través de un buscador. Te explicamos cómo hacerlo en: ‘Egosurfing: ¿Qué información hay sobre mí en Internet?’.

Finalmente, no te olvides de reportar la URL maliciosa a nuestro equipo de respuesta a incidentes de seguridad INCIBE-CERT. Y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Encontrarás toda la información sobre cómo proceder en: www.osi.es/reporte-de-fraude.

Evita ser víctima de estas características siguiendo nuestras recomendaciones:

  1. Ten precaución al seguir enlaces facilitados a través de anuncios, correos, mensajes de redes sociales etc. Podrían redirigirte a sitios web fraudulentos.
  2. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  3. Si estás interesado en acceder a un sitio web concreto, escribe la URL directamente en el navegador, y no accedas a través de enlaces arrojados de una búsqueda.
  4. En caso de duda, con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Detalles

La campaña de anuncios maliciosa detectada suplantando a ‘Correos Prepago’ tiene como objetivo robar datos de los usuarios y estafarles económicamente.

Páginas fraudulentas que suplantan a Correos Prepago mostradas a través de anuncios tras realizar una búsqueda por Google

Si se pulsa sobre el link, se redirige al usuario a una página fraudulenta que suplanta al servicio de ‘Correos Prepago’.

Al acceder a la URL desde un navegador se muestra una página de noticias, la cual va variando en cada acceso.

Páginas fraudulentas que suplantan a Correos Prepago

Sin embargo, desde un dispositivo móvil, se muestra el phishing donde se pretende suplantar a ‘Correos Prepago’.

En cualquier caso, si se introducen los datos personales, estos son enviados a una URL del mismo dominio de manera transparente para el usuario, ya que se produce una redirección a la página legítima para no levantar ninguna sospecha sobre la víctima.

Ejemplos de dominios maliciosos identificados:

  • correosspreppago
  • correosprepsago
  • correosprepagos
  • correosprepag
  • correosuprepago
  • correospreopago

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).