Advertencia: Ataque de suplantación de identidad o phishing por email

creado por Notificad@s 29 octubre 2020 15:34

Alerta ante suplantacion de identidad o phishing

¿Qué es el phishing o suplantación de identidad?

El phishing o suplantación de identidad se refiere al envío de mensajes maliciosos, normalmente efectuados mediante correo electrónico, que tienen la apariencia de proceder de una fuente de confianza (tanto de organismos públicos: AEAT, DGT, Sanidad, etc., como de organismos privados reconocidos: Amazon, Iberdrola, Correos, Notificados, etc.) pero que en realidad pretenden engañar al receptor de dicho mensaje para robar información confidencial y/o para descargarse malware o virus.

¿Cómo detectar si el mensaje que he recibido es legítimo?

En primer lugar, si no lo has hecho ya, inscríbete al servicio gratuito de alertas que proporciona el Instituto Nacional de Seguridad (INCIBE) para recibir avisos o alertas de campañas de phishing que estén activas y así poder descartar directamente cualquier correo electrónico que coincida con lo advertido por el INCIBE.

En segundo lugar, si no tienes claro si el mensaje recibido es legítimo o no, te invitamos a que puedas seguir las excelentes sugerencias que ha publicado este organismo, el INCIBE, consultando el siguiente artículo: https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos.

En tercer lugar, una recomendación básica pero efectiva: si no puedes confirmar que el mensaje recibido es legítimo, accede siempre a los sitios web escribiendo la dirección directamente en el navegador sin pulsar ningún enlace que se ofrezca en el cuerpo del mensaje. Así te vas a asegurar siempre de no acceder a un sitio web que realmente no sea el que quieres acceder y además tampoco descargarás ningún archivo malicioso. Por ejemplo, si recibes un correo electrónico como alguna campaña de phishing realizada contra Notificados que te invita a “Descargar los archivos adjuntos”, NUNCA pulses sobre dicho enlace. Accede al sitio web oficial, en este caso www.notificados.com, y si es legítimo, te habremos proporcionado las instrucciones para proceder a la tramitación requerida en el cuerpo del mensaje. Tanto Notificados, como cualquier otro organismo público o privado susceptible de este tipo de ataques, nunca te va a requerir datos personales ni va a solicitar que descargues ningún tipo de documentación ni archivo sin que ANTES hayamos podido verificar tu identidad, con los mecanismos electrónicos disponibles actualmente (OTP, firma electrónica, etc.).

¿Hay alguna forma de que el remitente del mensaje pueda garantizar la integridad de los mensajes enviados?

Actualmente, la tecnología ha evolucionado notablemente en los últimos años incorporando protocolos normalizados que permiten la reducción del impacto de este tipo de campañas de phishing. Especialmente en los casos de correos electrónicos existen tres protocolos:

Toda entidad pública o privada, debería tener correctamente configurados estos tres protocolos para evitar la máxima difusión en campañas de phishing. Decimos evitar la máxima difusión, debido a que, incluso con esta tecnología, es imposible evitar el 100% de una campaña de este tipo, debido a que muchos servidores de correo electrónico aún no interpretan correctamente estos tres protocolos (especialmente DMARC), por lo que es posible que, aún utilizando los medios que la tecnología pone a nuestro alcance, los delincuentes que efectúan este tipo de campañas puedan llegar a algún destinatario. En Notificados tenemos implementados todos los sistemas de legitimidad de correo que se mencionan en este artículo: SPF, DKIM y DMARC.

¿Has recibido algún mensaje de correo electrónico de phishing de Notificados?

Especialmente a partir de Octubre de 2020, se ha detectado una campaña de phishing de Notificados, que proviene especialmente de países de fuera de España, lo que dificulta a su vez a los organismos oficiales encargados de este tipo de delitos, como la Policía Nacional o la Guardia Civil, solucionar rápidamente estas campañas delictivas de phishing.

Recuerda, en una campaña de phishing Notificados no tiene absolutamente nada que ver ni con el contenido del email ni con la recopilación o tratamiento de los datos empleados en tal campaña, como el correo electrónico o el nº de teléfono del destinatario, que los delincuentes habrán extraído de otras bases de datos ilegales.

Aprende a identificar rápidamente estos mensajes fraudulentos de la siguiente manera:

  • Recuerda llevar a cabo todo lo recomendado en el artículo publicado por el INCIBE, y a parte, toma en cuenta las siguientes sugerencias específicas para Notificados. 
  • Descarta cualquier correo electrónico recibido de direcciones de correo electrónico que no existen en Notificados, como: burofax@notificados.com, notificados@notificados.com, notificadosXXX@notificados.com (donde XXX es un número aleatorio), notifica@notificados.com, notificacion@notificados.com, envio@notificados.com.
  • Descarta cualquier correo electrónico que te invite o que te diga que debes descargar algún archivo o que contenga alguna imagen. En Notificados nunca enviamos correos en los que debas acceder a la descarga de ningún archivo ni incluiremos ninguna imagen de un supuesto burofax o comunicación embebida en el cuerpo del mensaje. Para recibir un burofax electrónico y/o una comunicación certificada electrónica como destinatario de la misma, siempre deberás acreditar tu identidad previamente en nuestro sitio web.
  • Descarta cualquier correo electrónico que te solicite acceder a Notificados desde un enlace distinto a los siguientes sitios web: 
    • notificados.com
    • enotif.es

Recuerda que si tienes cualquier duda, puedes contactar con Notificados para verificar la identidad y contenido del mensaje recibido.

Lo mejor que podemos hacer los emisores de mensajes para evitar el phishing es ser previsores, y lo hacemos adoptando los estándares y protocolos para cada tecnología que utilicemos: así lo hacemos en Notificados.

Lo mejor que podemos hacer los receptores de los mensajes para evitar el phishing es ser prudentes: asegúrate de la autenticidad del emisor y del contenido ante la más mínima sospecha.

Actualización 10.11.2020

La campaña de spoofing y phishing hacia Notificados y otros organismos públicos y privados sigue activa, seguimos confiando en que las autoridades policiales efectúen las investigaciones pertinentes que permitan la detención de los delincuentes que realizan estos actos. No obstante, os recordamos que es un correo electrónico falso: no procede realmente de Notificados ni ninguna cuenta de correo de Notificados ha sido hackeada o existe brecha de seguridad de ningún tipo, aunque en el remite se muestre una dirección de correo electrónico que aparente ser de Notificados. De hecho, con las restricciones tecnológicas implementadas en Notificados (SPF, DKIM y DMARC) lo normal es que cualquier servidor de destino rechace este tipo de correos electrónicos falsos: si recibes alguno en tu bandeja de entrada, contacta con tu proveedor de servicio de correo electrónico para indicarles que deben implementar correctamente dichas tecnologías para no ser víctima de campañas de este tipo (recuerda que hay otras campañas activas y habrá nuevas campañas de spoofing y phishing que utilicen nombres de dominios de organismos públicos y privados de forma fraudulenta).


Tags: ,

phishing | Tecnología

Comentarios

Itziar Muro dijo... 06/11/2020 18:07:25 #

Buenas tardes. Yo he recibido dos correos de estos falsos, de los que no me fiaba mucho y que ya eliminado directamente tras leer vuestro aviso. ¡¡Muchas gracias por la información!!!

Un saludo,
Itziar.

Responder a este comentario

Notificad@s dijo... 10/11/2020 10:45:45 #

Buenos días Itzíar, perfecto. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario. Así que si te llegan, puedes eliminarlos directamente. ¡Gracias a ti y saludos!

Responder a este comentario

Rosa dijo... 18/11/2020 20:57:07 #

A mi me ha llegado esta tarde, menudo susto. Desde el correo envio@notificado.com y entró por spam

Responder a este comentario

Notificad@s dijo... 19/11/2020 9:11:09 #

Buenos días Rosa, lo sentimos. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario... en tu caso parece que ni siquiera era del dominio notificados.com, sino de notificado.com (que no corresponde a nuestra empresa): han empleado también otros dominios de otras entidades como Correos o el Ministerio del Interior. Así que si te llegan, puedes eliminarlos directamente. Saludos.

Responder a este comentario

Rosa A. dijo... 19/11/2020 11:37:17 #

Buenos días,
Yo llevo recibiendo estos correos desde el mes pasado y hoy sin querer le he dado a descargar pero me he dado cuenta en seguida y he cerrado el email. Es posible que haya pasado algo en mi sistema por esto?
Saludos

Responder a este comentario

Notificad@s dijo... 19/11/2020 11:58:07 #

Buenos días Rosa, no es probable que suceda nada, pues el modus operandi en todas las campañas de este tipo es que la persona destinataria descargue un archivo .zip. El contenido de dicho archivo .zip es el que tiene un archivo .exe o .msi o similar que es el que instala el malware si se ejecuta. Por tanto, si sólo lo has descargado, no sucede nada: borra el archivo que tendrás en tu carpeta de Descargas y borra también el correo electrónico recibido. Saludos.

Responder a este comentario

Mercè dijo... 25/11/2020 10:33:44 #

Buenos días,

Hemos recibido esta mañana un correo de notificados22@notificados.com, antes de abrir el enlace ¿podrían indicarme si es uno de sus mails?

Muchas gracias

Responder a este comentario

Notificad@s dijo... 25/11/2020 10:56:29 #

Buenos días Mercé, lo sentimos. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario. Así que si te llegan, puedes eliminarlos directamente. ¡Gracias a ti y saludos!

Responder a este comentario

Añadir comentario



biuquote
  • Comentario
  • Vista previa
Loading
Pulse para actualizar captcha

Sobre Notificad@s...

Desde al año 2010 Notificad@s ofrece el servicio de notificación fehaciente (burofax) por vía postal y durante el año 2013 también por vía electrónica con entrega bajo DNI-e y otros certificados digitales reconocidos.

Tags