Sistemas Afectados
Todos los usuarios que reciban el correo fraudulento y
sigan los pasos que se indican en el mismo.
Descripción
Se
ha detectado el envío de supuestas notificaciones, de la Sociedad Estatal
Correos y Telégrafos S.A., a través del correo electrónico, con el objetivo de
que el usuario ejecute un fichero en su ordenador que contiene código
malicioso.
Solución
Para evitar ser víctima de este engaño, seguir nuestras recomendaciones sobre el correo
electrónico:
- Nunca abrir correos de usuarios desconocidos o que no
haya solicitado, elimínelos directamente.
- No contestar en ningún caso a estos correos.
- Nunca seguir los enlaces que aparecen en los correos
sospechosos.
- Nunca descargar los ficheros adjuntos a los correos
sospechosos.
- Puede denunciar, este correo, ante las Fuerzas y
Cuerpos de Seguridad del Estado.
- Puede ayudarnos a combatir el fraude en Internet
enviándonos este tipo de correo a la dirección
Por otro lado, si ha recibido este correo y ha
ejecutado el fichero que trae adjunto, su ordenador se ha infectado con un
virus. Es importante que lo elimine lo antes posible de su ordenador. Si tiene problemas con la eliminación, desde
la Oficina de Seguridad del Internauta ofrecemos los siguientes servicios de
ayuda:
Detalle
Los delincuentes utilizan la ingeniería social para
engañar a los usuarios con correos electrónicos fraudulentos. En esta ocasión,
se están enviando correos que suplantan a la Sociedad Estatal de Correos y
Telégrafos informando al usuario de que no se le ha podido entregar un paquete
por problemas en la dirección de envío.
El engaño funciona de la siguiente forma: la víctima recibe
un correo electrónico de la Sociedad Estatal Correos y Telegrafos con el asunto
«FWD:Correos. Error en la direccion de envio». El correo incluye un fichero
adjunto con extensión .zip (Etiqueta_correos_ES_ID48394534.zip) que contiene a
su vez otro fichero que supuestamente es una etiqueta necesaria para recoger el
paquete. Sin embargo, se trata de un fichero con extensión .exe (un fichero
ejecutable) y si se hace doble clic sobre él, instala un virus en el ordenador.
El texto del mensaje dice lo siguiente:
Estimado cliente.
El alcance de nuestra compania no pudo
enviar el paquete a su direccion
Causa: Error en la direccion de envio.
Usted puede por si mismo recoger el paquete
en su oficina de correos.
Una etiqueta postal es adjuntada a esta
carta.
Tiene que imprimir la etiqueta para recoger
el paquete en su oficina de correos.
Muchas gracias.
Sociedad Estatal Correos y Telegrafos.
Este tipo de ataques, utilizan la ingeniería social
para difundir software malicioso; si ha recibido un correo con estas
características, puede denunciarlo. En nuestra página de «Actúa ante el fraude»,
le explicamos cómo hacerlo.
Si desea reportar un incidente de seguridad (fraude electrónico, robo de
información, infección por virus, etc.) a INTECO-CERT puede hacerlo a través de
la dirección incidencias@cert.inteco.es
incluyendo toda la información posible
No hay comentarios: