Otro nuevo ataque de phishing que suplanta la identidad de Correos

Ayer mismo saltaban las alertas tras detectar una nueva campaña de phishing que suplanta la identidad del servicio de Correos con el objetivo de engañar a los usuarios para infectarlos con malware. Este como la mayoría de malwares encripta los archivos del equipo dejándolos inaccesibles a cambio de un rescate para recuperarlos y en este caso aprovecha la salida de casa por vacaciones.

La Oficina de Seguridad del Internauta (OSI), advierte en un comunicado del Instituto Nacional de Ciberseguridad (INCIBE), que ha sido detectado un nuevo ataque que como viene siendo la dinámica habitual en este tipo de ataques, suplanta la identidad del servicio de Correos.

A través de un correo electrónico con el asunto de nombre Carta Certificada CD 61278791640, se informa a los usuarios de que les ha sido enviada una carta certificada que no ha podido ser entregada debido a que no se encontraba nadie en el domicilio. En el contenido de este correo electrónico se indica que dicha carta certificada que puede recogerse en cualquier oficina de Correos presentando la documentación del envío impresa, y se adjunta un enlace para descargar este supuesto documento.

Lo más preocupante es el mensaje de aviso que insta a las victimas a la descarga del archivo malicioso, ya que advierte de que pasados 30 días laborables el destinatario deberá pagar la cantidad de 9,79 euros por cada jornada que pase sin recoger su carta.

Al hacer clic en el enlace para descargar la documentación, los usuarios son redirigidos a una página falsa que imita el diseño de la web oficial de la oficina de Correos y se descargará de manera automática un archivo comprimido con el nombre Carta_Certificada.zip, que al ejecutarse inicia un proceso de encriptación de los archivos del ordenador.

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de malware. Si ha sido victima de este malware siga las instrucciones que aparecen en la web oficial de la Oficina de Seguridad del Internauta (OSI) haciendo click aquí.