La campaña de anuncios maliciosa detectada por la Oficina de Seguridad del Internauta y el Instituto Nacional de Ciberseguridad suplantando a ‘Correos Prepago’ tiene como objetivo robar datos de los usuarios y estafarles económicamente.
Si se pulsa sobre el link, se redirige al usuario a una página fraudulenta que suplanta al servicio de ‘Correos Prepago’. Al acceder a la URL desde un navegador se muestra una página de noticias, la cual va variando en cada acceso.
Sin embargo, desde un dispositivo móvil, se muestra el phishing donde se pretende suplantar a ‘Correos Prepago’. En cualquier caso, si se introducen los datos personales, estos son enviados a una URL del mismo dominio de manera transparente para el usuario, ya que se produce una redirección a la página legítima para no levantar ninguna sospecha sobre la víctima.
Estos son algunos ejemplos de dominios maliciosos identificados:
- correosspreppago
- correosprepsago
- correosprepagos
- correosprepag
- correosuprepago
- correospreopago
Si ha accedido a una supuesta web de ‘Correos Prepago’ falsa, pensando que era la legítima, y has facilitado información personal y bancaria, contacte lo antes posible con su entidad bancaria para bloquear cualquier cargo que pudieran haberle realizado sin su consentimiento.
Si ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Además, es importante revisar qué información sobre uno mismo pudiera estar circulando por Internet. Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos, como por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en su nombre. Realice búsquedas sobre usted a través de un buscador.
Si ha facilitado las credenciales de tu cuenta financiera, recopile todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacte con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
