Importancia : 
Alta

Recursos afectados

Cualquier usuario que haya accedido a cualquiera de las páginas que suplantan a la web legítima, bien sea a través de algún anuncio malicioso, bien por cualquier otra vía, y que haya introducido sus datos personales y bancarios.

Descripción

Se ha detectado una campaña de anuncios maliciosos suplantando al servicio de ‘Correos Prepago’. Estos utilizan como gancho un enlace con una URL muy similar a la legítima para despistar a los usuarios y no hacerles sospechar. Si pulsan sobre ella, acaban en una página falsa creyendo que es la oficial y que tiene como propósito robar sus datos personales y bancarios.

Solución

Si has accedido a una supuesta web de ‘Correos Prepago’ falsa, pensando que era la legítima, y has facilitado información personal y bancaria, contacta lo antes posible con tu entidad bancaria para bloquear cualquier cargo que pudieran haberte realizado sin tu consentimiento.

Además, es importante que revises qué información sobre ti pudiera estar circulando por Internet. Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos, como por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en tu nombre. Realiza búsquedas sobre ti a través de un buscador. Te explicamos cómo hacerlo en: ‘Egosurfing: ¿Qué información hay sobre mí en Internet?’.

Finalmente, no te olvides de reportar la URL maliciosa a nuestro equipo de respuesta a incidentes de seguridad INCIBE-CERT. Y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Encontrarás toda la información sobre cómo proceder en: www.osi.es/reporte-de-fraude.

Evita ser víctima de estas características siguiendo nuestras recomendaciones:

  1. Ten precaución al seguir enlaces facilitados a través de anuncios, correos, mensajes de redes sociales etc. Podrían redirigirte a sitios web fraudulentos.
  2. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  3. Si estás interesado en acceder a un sitio web concreto, escribe la URL directamente en el navegador, y no accedas a través de enlaces arrojados de una búsqueda.
  4. En caso de duda, con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.