Alerta estafa: suplantan la identidad de Correos
La Oficina de Seguridad del Internauta alerta de una campaña de anuncios maliciosos que dirigen a los usuarios a unas páginas webs falsas para robar los datos personales y bancarios
La Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad de España (INCIBE), ha alertado de una campaña de anuncios maliciosos que dirigen a los usuarios a unas páginas webs que suplantan la identidad de Correos Prepago. El fin es robar los datos personales y bancarios de los usuarios que caigan en la estafa e inserten sus datos en estas webs.
Al realizar una búsqueda en Google aparecen destacados en los primeros lugares de resultados anuncios que dirigen a unas webs falsas que suplantan a la del servicio real de Correos Prepago. Si se introducen los datos personales en estas webs, estos son enviados a una URL del mismo dominio de manera transparente para el usuario, ya que se produce una redirección a la página legítima para no levantar ninguna sospecha sobre la víctima.
Los anuncios usan URL muy similares a las de la web original para despistar a los usuarios. Algunos de los dominios falsos detectados son: correosspreppago, correosprepsago, correosprepagos, correosprepag, correosuprepago y correospreopago. La OSI no descarta que los anuncios puedan aparecer también en otros motores de búsqueda y que los dominios falsos puedan ser más que los aquí citados.
¿Qué hacer si has introducido tus datos en alguna de estas páginas?
Si ya has accedido a una de las webs falsas que suplantan a Correos Prepago pensando que era la oficial y has facilitado información personal y bancaria, contacta lo antes posible con tu entidad bancaria para bloquear cualquier cargo que pudieran hacerte sin tu consentimiento.
Además, es importante que revises qué información sobre ti pudiera estar circulando por Internet. Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos como, por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en tu nombre. Desde OSI recomiendan realizar búsquedas sobre ti a través de Google Alerts, el buscador de Google y buscar en redes sociales y otras plataformas.
Además, recomiendan reportar la URL maliciosa al equipo de OSI para que el INCIBE pueda poner en alerta a todos los usuarios y denuncie los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.
Algunos consejos para no volver a caer en webs falsas
En primer lugar, tener excesivo cuidado o evitar entrar en enlaces facilitados a través de anuncios, correos, mensajes de redes sociales, mensajes de texto, etc. En segundo lugar, revisar siempre la URL de la página web. Si no hay certificado de seguridad, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña o datos bancarios.
Además, siempre que tengas una duda acerca de la posible falsedad de una web denuncia a las Fuerzas y Cuerpos de seguridad del Estado.