Se ha detectado una campaña de phishing cuyo objetivo es engañar a los usuarios para que faciliten las credenciales de acceso a sus servicios de correo electrónico.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, has hecho clic en el enlace y has facilitado las credenciales de acceso a tu cuenta de correo, modifica lo antes posible tu contraseña, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
Hemos identificado a través de nuestros sistemas de detección una gran cantidad de correos fraudulentos de tipo phishing, más de 1.600 en las últimas 24 horas, cuyo objetivo es obtener las credenciales de acceso a los servicios de correo electrónico utilizados por los usuarios que caigan en la trampa. En esta ocasión, el pretexto utilizado es que el buzón del usuario está casi lleno, por lo que debe hacer clic en el enlace indicado para reiniciar y poder seguir utilizándolo.
Los correos electrónicos cuyo asunto es "verificación de correo electrónico", tienen el siguiente aspecto:
En el caso de que un usuario acceda al enlace indicado, visualizará la siguiente página:
En ella, se solicitan las credenciales de acceso por lo que si un usuario las introduce, éstas acabarán almacenadas en servidores controlados por ciberdelincuentes pudiendo ser utilizadas para cometer cualquier actividad delictiva.
Información de OSI (Oficina de Seguridad del Internauta)
Los correos electrónicos cuyo asunto es "verificación de correo electrónico", tienen el siguiente aspecto:
En el caso de que un usuario acceda al enlace indicado, visualizará la siguiente página:
En ella, se solicitan las credenciales de acceso por lo que si un usuario las introduce, éstas acabarán almacenadas en servidores controlados por ciberdelincuentes pudiendo ser utilizadas para cometer cualquier actividad delictiva.
Información de OSI (Oficina de Seguridad del Internauta)
No hay comentarios: