El Instituto Nacional de Ciberseguridad (Incibe), ha identificado una campaña de correos electrónicos falsos que suplantan a la empresa de mensajería y paquetería Correos, utilizando la técnica de "phishing" o ciberestafa.
En el mensaje se indica al usuario que se ha intentado entregar un paquete y no se ha podido realizar la entrega, por lo que solicitan una nueva fecha para su envío.
En caso de ser víctima de este fraude, Incibe recomienda practicar egosurfing (buscar los propios datos personales en la red) para saber si los datos personales han podido quedar expuestos en internet, así como recopilar toda la información para poder tomar acciones legales y presentarla ante las fuerzas y cuerpos de seguridad del Estado.
Fraude a través de códigos QR
El Instituto también ha detectado esta semana una nueva campaña de correos electrónicos fraudulentos, de tipo "phishing", que destaca por el uso de códigos QR.
El método detectado podría vulnerar las herramientas de seguridad, además de ser efectivo incluso utilizando un doble factor de autentificación.
En caso de ser víctima de este engaño, Incibe recomienda eliminarlo inmediatamente y ponerlo en conocimiento del resto de empleados para evitar posibles nuevas víctimas ya que en algunos de los casos detectados los destinatarios eran personal directivo o con grandes responsabilidades en la organización de la empresa.