Domingo, 3 de marzo de 2024  
Omitir vínculos de navegación

Advertencia: Ataque de suplantación de identidad o phishing por email

creado por Notificad@s 29 octubre 2020 15:34

Alerta ante suplantacion de identidad o phishing

¿Qué es el phishing o suplantación de identidad?

El phishing o suplantación de identidad se refiere al envío de mensajes maliciosos, normalmente efectuados mediante correo electrónico, que tienen la apariencia de proceder de una fuente de confianza (tanto de organismos públicos: AEAT, DGT, Sanidad, etc., como de organismos privados reconocidos: Amazon, Iberdrola, Correos, Notificados, etc.) pero que en realidad pretenden engañar al receptor de dicho mensaje para robar información confidencial y/o para descargarse malware o virus.

¿Cómo detectar si el mensaje que he recibido es legítimo?

En primer lugar, si no lo has hecho ya, inscríbete al servicio gratuito de alertas que proporciona el Instituto Nacional de Seguridad (INCIBE) para recibir avisos o alertas de campañas de phishing que estén activas y así poder descartar directamente cualquier correo electrónico que coincida con lo advertido por el INCIBE.

En segundo lugar, si no tienes claro si el mensaje recibido es legítimo o no, te invitamos a que puedas seguir las excelentes sugerencias que ha publicado este organismo, el INCIBE, consultando el siguiente artículo: https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos.

En tercer lugar, una recomendación básica pero efectiva: si no puedes confirmar que el mensaje recibido es legítimo, accede siempre a los sitios web escribiendo la dirección directamente en el navegador sin pulsar ningún enlace que se ofrezca en el cuerpo del mensaje. Así te vas a asegurar siempre de no acceder a un sitio web que realmente no sea el que quieres acceder y además tampoco descargarás ningún archivo malicioso. Por ejemplo, si recibes un correo electrónico como alguna campaña de phishing realizada contra Notificados que te invita a “Descargar los archivos adjuntos”, NUNCA pulses sobre dicho enlace. Accede al sitio web oficial, en este caso www.notificados.com, y si es legítimo, te habremos proporcionado las instrucciones para proceder a la tramitación requerida en el cuerpo del mensaje. Tanto Notificados, como cualquier otro organismo público o privado susceptible de este tipo de ataques, nunca te va a requerir datos personales ni va a solicitar que descargues ningún tipo de documentación ni archivo sin que ANTES hayamos podido verificar tu identidad, con los mecanismos electrónicos disponibles actualmente (OTP, firma electrónica, etc.).

¿Hay alguna forma de que el remitente del mensaje pueda garantizar la integridad de los mensajes enviados?

Actualmente, la tecnología ha evolucionado notablemente en los últimos años incorporando protocolos normalizados que permiten la reducción del impacto de este tipo de campañas de phishing. Especialmente en los casos de correos electrónicos existen tres protocolos:

Toda entidad pública o privada, debería tener correctamente configurados estos tres protocolos para evitar la máxima difusión en campañas de phishing. Decimos evitar la máxima difusión, debido a que, incluso con esta tecnología, es imposible evitar el 100% de una campaña de este tipo, debido a que muchos servidores de correo electrónico aún no interpretan correctamente estos tres protocolos (especialmente DMARC), por lo que es posible que, aún utilizando los medios que la tecnología pone a nuestro alcance, los delincuentes que efectúan este tipo de campañas puedan llegar a algún destinatario. En Notificados tenemos implementados todos los sistemas de legitimidad de correo que se mencionan en este artículo: SPF, DKIM y DMARC.

¿Has recibido algún mensaje de correo electrónico de phishing de Notificados?

Especialmente a partir de Octubre de 2020, se ha detectado una campaña de phishing de Notificados, que proviene especialmente de países de fuera de España, lo que dificulta a su vez a los organismos oficiales encargados de este tipo de delitos, como la Policía Nacional o la Guardia Civil, solucionar rápidamente estas campañas delictivas de phishing.

Recuerda, en una campaña de phishing Notificados no tiene absolutamente nada que ver ni con el contenido del email ni con la recopilación o tratamiento de los datos empleados en tal campaña, como el correo electrónico o el nº de teléfono del destinatario, que los delincuentes habrán extraído de otras bases de datos ilegales.

Aprende a identificar rápidamente estos mensajes fraudulentos de la siguiente manera:

  • Recuerda llevar a cabo todo lo recomendado en el artículo publicado por el INCIBE, y a parte, toma en cuenta las siguientes sugerencias específicas para Notificados. 
  • Descarta cualquier correo electrónico recibido de direcciones de correo electrónico que no existen en Notificados, como: burofax@notificados.com, notificados@notificados.com, notificadosXXX@notificados.com (donde XXX es un número aleatorio), notifica@notificados.com, notificacion@notificados.com, envio@notificados.com.
  • Descarta cualquier correo electrónico que te invite o que te diga que debes descargar algún archivo o que contenga alguna imagen. En Notificados nunca enviamos correos en los que debas acceder a la descarga de ningún archivo ni incluiremos ninguna imagen de un supuesto burofax o comunicación embebida en el cuerpo del mensaje. Para recibir un burofax electrónico y/o una comunicación certificada electrónica como destinatario de la misma, siempre deberás acreditar tu identidad previamente en nuestro sitio web.
  • Descarta cualquier correo electrónico que te solicite acceder a Notificados desde un enlace distinto a los siguientes sitios web: 
    • notificados.com
    • enotif.es

Recuerda que si tienes cualquier duda, puedes contactar con Notificados para verificar la identidad y contenido del mensaje recibido.

Lo mejor que podemos hacer los emisores de mensajes para evitar el phishing es ser previsores, y lo hacemos adoptando los estándares y protocolos para cada tecnología que utilicemos: así lo hacemos en Notificados.

Lo mejor que podemos hacer los receptores de los mensajes para evitar el phishing es ser prudentes: asegúrate de la autenticidad del emisor y del contenido ante la más mínima sospecha.

Actualización 10.11.2020

La campaña de spoofing y phishing hacia Notificados y otros organismos públicos y privados sigue activa, seguimos confiando en que las autoridades policiales efectúen las investigaciones pertinentes que permitan la detención de los delincuentes que realizan estos actos. No obstante, os recordamos que es un correo electrónico falso: no procede realmente de Notificados ni ninguna cuenta de correo de Notificados ha sido hackeada o existe brecha de seguridad de ningún tipo, aunque en el remite se muestre una dirección de correo electrónico que aparente ser de Notificados. De hecho, con las restricciones tecnológicas implementadas en Notificados (SPF, DKIM y DMARC) lo normal es que cualquier servidor de destino rechace este tipo de correos electrónicos falsos: si recibes alguno en tu bandeja de entrada, contacta con tu proveedor de servicio de correo electrónico para indicarles que deben implementar correctamente dichas tecnologías para no ser víctima de campañas de este tipo (recuerda que hay otras campañas activas y habrá nuevas campañas de spoofing y phishing que utilicen nombres de dominios de organismos públicos y privados de forma fraudulenta).

Actualización 27.01.2021

La campaña de spoofing y phishing hacia Notificados y otros organismos públicos y privados sigue activa, seguimos confiando en que las autoridades policiales efectúen las investigaciones pertinentes que permitan la detención de los delincuentes que realizan estos actos. No obstante, os recordamos que es un correo electrónico falso: no procede realmente de Notificados ni ninguna cuenta de correo de Notificados ha sido hackeada o existe brecha de seguridad de ningún tipo, aunque en el remite se muestre una dirección de correo electrónico que aparente ser de Notificados. Tal y como hemos indicado en este artículo, con las restricciones tecnológicas implementadas lo normal es que los servidores de correo bien configurados rechacen este tipo de correos electrónicos falsos. Recuerda los sencillos trucos mencionados en el artículo para detectar si el correo recibo es verdadero o falso: si recibes cualquier correo electrónico en el que te pide que descargues un archivo .zip o que anexe un archivo .zip es falso, si te pide que descargues la notificación sin introducir ningún dato acreditativo es falso, si te pide que accedas a un enlace o URL y la dirección real del enlace o URL no es notificados.com o enotif.es es falso. Puedes eliminar directamente cualquier correo falso que recibas.

Tags: ,

phishing | Tecnología

Comentarios

Itziar Muro dijo... 06/11/2020 18:07:25 #

Buenas tardes. Yo he recibido dos correos de estos falsos, de los que no me fiaba mucho y que ya eliminado directamente tras leer vuestro aviso. ¡¡Muchas gracias por la información!!!

Un saludo,
Itziar.

Responder a este comentario

Notificad@s dijo... 10/11/2020 10:45:45 #

Buenos días Itzíar, perfecto. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario. Así que si te llegan, puedes eliminarlos directamente. ¡Gracias a ti y saludos!

Responder a este comentario

Rosa dijo... 18/11/2020 20:57:07 #

A mi me ha llegado esta tarde, menudo susto. Desde el correo envio@notificado.com y entró por spam

Responder a este comentario

Notificad@s dijo... 19/11/2020 9:11:09 #

Buenos días Rosa, lo sentimos. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario... en tu caso parece que ni siquiera era del dominio notificados.com, sino de notificado.com (que no corresponde a nuestra empresa): han empleado también otros dominios de otras entidades como Correos o el Ministerio del Interior. Así que si te llegan, puedes eliminarlos directamente. Saludos.

Responder a este comentario

Rosa A. dijo... 19/11/2020 11:37:17 #

Buenos días,
Yo llevo recibiendo estos correos desde el mes pasado y hoy sin querer le he dado a descargar pero me he dado cuenta en seguida y he cerrado el email. Es posible que haya pasado algo en mi sistema por esto?
Saludos

Responder a este comentario

Notificad@s dijo... 19/11/2020 11:58:07 #

Buenos días Rosa, no es probable que suceda nada, pues el modus operandi en todas las campañas de este tipo es que la persona destinataria descargue un archivo .zip. El contenido de dicho archivo .zip es el que tiene un archivo .exe o .msi o similar que es el que instala el malware si se ejecuta. Por tanto, si sólo lo has descargado, no sucede nada: borra el archivo que tendrás en tu carpeta de Descargas y borra también el correo electrónico recibido. Saludos.

Responder a este comentario

Mercè dijo... 25/11/2020 10:33:44 #

Buenos días,

Hemos recibido esta mañana un correo de notificados22@notificados.com, antes de abrir el enlace ¿podrían indicarme si es uno de sus mails?

Muchas gracias

Responder a este comentario

Notificad@s dijo... 25/11/2020 10:56:29 #

Buenos días Mercé, lo sentimos. Con todas las medidas implementadas, lo normal es no recibirlo... pero aún hay servidores de correo que no revisan todas las normas de seguridad comentadas en este artículo (SPF, DKIM y DMARC) y permiten que estos correos lleguen al destinatario. Así que si te llegan, puedes eliminarlos directamente. ¡Gracias a ti y saludos!

Responder a este comentario

Carolina dijo... 10/12/2020 11:17:51 #

Buenos días:

Esta mañana he recibido un correo desde burofax-notificados@outlook.com ¿Pueden aclarar si esta dirección de correo es suya?

Un saludo

Responder a este comentario

Notificad@s dijo... 10/12/2020 12:36:41 #

Buenos días, no, no es nuestra ni lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Fernando dijo... 04/02/2021 10:22:36 #

Hola, he recibido un correo que parece suplantar la identidad de Notificados, por si acaso les consulto si la dirección es suya, ya que no aparece en los ejemplos falsos que remiten: administracion28688@comunica4.sentragas.org.

Un saludo y gracias.

Responder a este comentario

Notificad@s dijo... 05/02/2021 13:59:15 #

Buenos días, no, no es nuestra ni lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Orlando dijo... 11/02/2021 5:18:28 #

Buenas. He recibo 2 correos en días sucesivos.

El primero de “Préstamos Madrid” informándome de que : “sigue un archivo adjunto de depósito de tres mil euros en su cuenta según préstamo solicitado a su agencia”. También pone “ ID-606599352”. Más abajo mandan un enlace para imprimir al cual yo le he dado pero no se ha abierto ninguna información por lo que opté por mandar todo el mensaje a la papelera de mi cuenta de correo.

El segundo me viene desde “Notificados.com” ( cuenta de correo: notificacion_burofax@outlook.com ) y dice: “ultima advertencia: Envío de burofax online- [ id 932438402 ] “ y también viene un enlace para descargar 128Kb de archivos adjuntos, cosa que no he hecho temiendo que sea un virus.

Habéis mandado desde notificados este correo a mi mail o es una apropiación indebida de su identidad?

No reconozco haber solicitado ningún préstamo de 3000 ni de ninguna cantidad a nadie en mi vida

Por favor, acláremenlo y díganme cómo debo actuar. En principio los 2 mensajes recibidos están en la papelera de mi cuenta de correo. Debo eliminarlos definitivamente?

Responder a este comentario

Notificad@s dijo... 11/02/2021 9:08:29 #

Buenos días, no, no es nuestra ni lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

COLEGIO OFICIAL DE GESTORES ADMINISTRATIVOS EXTREMADURA dijo... 11/02/2021 8:50:12 #

He recibido un mail de Notificados.com como spam y me dice ultima advertencia envío de burofax, y la verdad es que no se si es bueno o no este mail
No lo he abierto pero no se que hacer si me pueden decir algo se lo agradeceré

Responder a este comentario

Notificad@s dijo... 11/02/2021 9:08:58 #

Buenos días, no, no es nuestra ni lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Santiago Gomez dijo... 11/02/2021 9:02:53 #

Buenos días,
Nos han llegado varios correos desde notificados.com[notificacion_burofax@outlook.com
El último hoy como último aviso.
Nos envían un archivo adjunto para descargar. No lo hemos hecho
En vista del fraude que puede haber, ruego por favor me indiquen si es legal esta comunicación
El remitente pone: DEPARTAMENTO JURIDICO ABOGADOS VINAR DOGARIA VERDU CALLE LIMA (MADRID)

Un saludo


Responder a este comentario

Notificad@s dijo... 11/02/2021 9:09:17 #

Buenos días, no, no es nuestra ni lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Benjamín Alonso dijo... 11/02/2021 11:46:18 #

Buenos días, acabo de recibir este correo. que imagino que será fraudulento. Redirigen el mensaje al enlace adjunto:

Hola,
Tienes un nuevo mensaje de voz:
Desde: 07816 989821
Recibido: 11 de febrero de 2021 a las 07:08
Duración: 00:39


Escuche el mensaje de voz (https://app.ihearttreasurevalley.org/utm//?hash=%email%)


© Copyright 2021 NOTIFICAD@S | Servicios de burofax - notificación fehaciente segura online | v10.61c

Responder a este comentario

Notificad@s dijo... 11/02/2021 13:38:38 #

Buenos días, ese correo no es nuestro y no lo hemos enviado nosotros. Nunca le enviaremos un correo electrónico que no proceda de nuestro dominio, y en caso que sea de nuestro dominio, debe cumplir con las políticas y normas de seguridad indicadas en este artículo del blog, por lo que si un delincuente suplanta nuestro dominio, como no puede suplantar las políticas y normas de seguridad indicada, en caso de recibirlo se almacenará como SPAM o correo no deseado. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Molino dijo... 16/02/2021 10:19:02 #

Nosotros llevamos meses recibiendo correos de este tipo y siempre los he borrado porque me extrañaba que me llegasen al correo y porque las direcciones suelen ser extrañas.
La última dirección desde la que nos han enviado estos correos es : notificaciones_burofax3@outlook.com para que lo tengáis en cuenta.
Mucho ánimo y suerte con esto porque por desgracia, los temas virtuales corren como la pólvora.

Responder a este comentario

Notificad@s dijo... 16/02/2021 11:25:15 #

Buenos días, gracias por sus ánimos, desgraciadamente ninguna empresa u organismo está exento de estos ataques...otras grandes entidades y organizaciones del Gobierno también son objeto de este tipo de ataques, todas aquellas organizaciones que dada nuestra naturaleza o por nuestro reconocimiento, los estafadores se valen de nuestra imagen mediante ataques de phishing o spoofing. En cualquier caso, puede seguir las instrucciones que hemos dado en este artículo para identificar los correos electrónicos falsos.  No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Molino dijo... 16/02/2021 11:47:34 #

Muchas gracias por sus instrucciones, las tendremos en cuenta para próximos correos.
Un saludo

Responder a este comentario

Manel dijo... 19/02/2021 19:46:09 #

buenas tardes, hemos recibido desde hace un mes aproximadamente varios correo de, Notificados.com <notificacion_burofax@outlook.com> en asunto: ultima advertencia - Envio de Burofax Online - [ id 199880192  ]. Los marco como spam directamente.
Un saludo,

Responder a este comentario

Notificad@s dijo... 19/02/2021 20:43:41 #

Buenas tardes Manuel, lamentamos los inconvenientes, como ha podido ver en el resto de comentarios, ese correo     no procede de Notificados. No obstante, puede contactar cuando lo deseé con nosotros para verificar la autenticidad de un determinado correo electrónico de nuestro dominio; pero borre o descarte los que procedan directamente de otro dominio como es su caso. Saludos.

Responder a este comentario

Añadir comentario





biuquote
  • Comentario
  • Vista previa
Loading
Pulse para actualizar captcha

Sobre Notificad@s...

Desde al año 2010 Notificad@s ofrece el servicio de notificación fehaciente (burofax) por vía postal y durante el año 2013 también por vía electrónica con entrega bajo DNI-e y otros certificados digitales reconocidos.

Tags