Recientemente nuestros especialista en ciberseguridad detectaron una campaña de envío de correos electrónicos falsos que intentan suplantar la identidad de Correos de México y/o del Departamento de Aduanas.
Esta nueva campaña de phishing fue diseñado por los cibercriminales con el objetivo de solicitar a sus víctimas que realicen un pago para poder recibir un paquete.
¿Cómo identificarla?
El asunto del correo es: "Su paquete no se pudo entregar el día xxxx". En el cuerpo del correo, indican que quien recibe el correo, tiene un paquete de Correos de México detenido por aduana, solicitando un pago y poniendo un enlace, indicando que ahí puede realizar el pago. El enlace que viene en el correo pertenece al siguiente dominio hxxps[:]//qmail[.]net[.]in/
*Nota: Al correo parece faltarle algún dato para que pudiera mostrarse correctamente (motivo por el cual los usuarios podrían no caer) a causa de la herramienta que los atacantes utilizan.
El correo de Phishing se ve de esta manera:
Si recibes un correo de este estilo, no hagas clic, si ya lo hiciste repórtalo inmediatamente.
Recomendaciones para evitar caer en esta estafa de phishing
Evita ser la próxima víctima de estafas de phishing, siempre que recibas un correo de este estilo, recuerda:
- No confíes en los correos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
- No des clic en los enlaces y no descargues los archivos adjuntos.
- Contrasta si la información recibida es veraz o se trata de un fraude.
- No contestes en ningún caso a estos correos. Ni sigas los pasos indicados.
- Siempre mantén actualizado el sistema operativo y el antivirus de tu dispositivo, en este caso además debes comprobar que está activo.
- En caso de duda, consulta directamente a tu equipo de seguridad o sistemas o bien escríbenos a servicedesk@smartekh.com
¡TIP! Lleva a cabo una campaña de concientización de phishing para minimizar riesgos
Llevar cabo estas buenas prácticas te ayudará a minimizar la probabilidades de ser víctima de phishing, incluso te servirá para evitar infecciones por otro tipo de ataques. Si crees que con los controles y configuraciones que tienes actualmente estas cubierto, toma en cuenta que el capacitar a tus usuarios para identificar el phishing te ayudará a crear una cultura de ciberseguridad y tener personal capacitados para prevenir y reducir riesgos.
Si quieres complementar tu estrategia contra el phishing para cerrar los gaps existentes o necesitas más información ¡Habla con uno de nuestros especialistas!