Todavía nos estábamos recuperando de las alertas que se desataron con sendas campañas de phishing aprovechándose del nombre de Bankia o de la Agencia Tributaria cuando nos encontramos con un nuevo caso de suplantación de identidad digital con el fin de robar datos personales. Y seguimos sin salirnos del ámbito financiero en su más amplio espectro, ya que ahora la empresa usada como cebo no es otra que la aseguradora Mapfre.
Mediante un sencillo correo electrónico, los atacantes fingen hablar en nombre de esta popular aseguradora y lo hacen, además, en respuesta a una supuesta solicitud de cambio de dirección postal que -obviamente- nunca hemos llevado a cabo. El mensaje indica que, en caso de tratarse de un error, debemos responder con la información correcta para evitar esta supuesta modificación.
De esta forma, los ciberatacantes se pueden hacer con el control de información personal sensible que podría ser explotada de muy diversa forma: desde su venta en la ‘dark web’ hasta su empleo para la contratación ilícita de servicios (por ejemplo, tarjetas de crédito). Y es que, bajo este reclamo de una «solicitud de cambio de dirección postal», el usuario puede acabar haciendo un envío de datos confidenciales como DNI, tarjeta de residencia o el carné de conducir.
Cuando la Lazio pagó dos millones por un defensa… a unos ciberestafadores
Darse cuenta de que se trata de una estafa no es especialmente complicado. Como indican desde el INCIBE, una de las evidencias que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción. Otro de los elementos sospechosos es la dirección de correo, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.
Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo. Por supuesto, añaden los expertos, no debemos nunca contestar a estos mails y debemos tener máxima precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
Leave a Comment
You must be logged in to post a comment.