Recordamos que ante todo es muy importante no abrir enlaces, adjuntos o correos electrónicos de procedencia no segura o que no estemos seguros de que sean verídicos. También se debe de dudar de correos electrónicos de posibles empresas o instituciones que contengan una redacción incorrecta tanto gramatical como ortográfica.

Ante todo muy importante no abrir enlaces o correos electrónicos de los cuales no tengamos segura la procedencia, además de fijarnos en las palabras que conforman el texto del mensaje, ya que habitualmente este tipo de falsos correos tienen una mala redacción gramatical o faltas de ortografía.

 


 - A continuación detallamos según Incibe la información correspondiente a los correos fraudulentos:

 

Os informamos de la existencia de una campaña masiva de correos fraudulentos que se están propagando de forma masiva bajo el falso pretexto de la imposibilidad de “Correos y Telégrafos” de entregar una carta certificada, cuyo objetivo es la infección de equipos de usuarios. Dichos correos electrónicos tienen un asunto igual o parecido al siguiente “DGT carta certificada no entregado a usted” y un cuerpo de mensaje con las características que a continuación detallaremos:

 

  • Los correos enlazan a una página web que suplanta la identidad de Correos y Telégrafos
  • En dicha página, se solicita introducir un código para consultar el estado detallado del envío.
  • En el caso de rellenar dicho código y pulsar el botón «Consultar», se procede a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifra los ficheros del ordenador para que sean inaccesibles.
  • Finalmente, para que el usuario pueda recuperarlos solicita el pago de una cantidad de dinero a modo de rescate.

 

Ejemplo de correo electrónico falso de Correos

 

 

 

 


 

- A continuación detallamos enlaces de interés para la limpieza y evitar los problemas ocasionados por esta amenaza:

 

Herramientas de desinfección de Eset: http://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=es_ES

Herramienta de desinfección de Panda Software: http://www.pandasecurity.com/resources/tools/pandaunransom.exe

Herramienta de desinfección de Malwarebytes: http://www.precisesecurity.com/tools-resources/adware-tools/malwarebytes-anti-malware

Información sobre eliminación de Cryptolocker: http://malwarefixes.com/remove-cryptolocker-virus/

Crear puntos de restauración del sistema operativo (Windows): https://www.osi.es/es/actualidad/blog/2013/01/24/crea-puntos-de-restauracion-de-tu-ordenador-y-evita-sustos

 

 

El SCAM son los intentos de estafa a través de correo electrónico fraudulento o páginas Web fraudulentas.

Contactos administrativos de dominios están recibiendo falsas solicitudes de pago (SCAM) para la optimización SEO de sus dominios.

Le recomendamos que:

  • Nunca hay que hacer caso a este tipo de correos electrónicos por mucha información referente a su dominio o sus datos de contacto que tengan en la solicitud. También se han dado caso de recibir dichas notificaciones vía correo postal.
  • Nunca hay que seguir enlaces que contengan los correos electrónicos.
  • Nunca hay que contestar estos correos electrónicos o comunicaciones postales.
  • Haga caso omiso a la información que le muestran como fechas límite, importes...

 

En caso de duda contacte con su comercial o soporte técnico con quién tiene contratado los servicios de su dominio.

 

Adjuntamos una imagen del SCAM:

SCAM SEO

 

 

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Para evitar ser víctima del 'Phising' seguir las siguientes recomendaciones:

  • No se deben abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
  • No contestar en ningún caso a estos correos.
  • Nunca seguir los enlaces que aparecen en correos sospechosos.
  • Si se tratase de una empresa con sede en España, realizar la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del estado.

 

Alerta Phishing Banco Santander por Correo electrónico: