Redacción.- Madrid (España), lunes 27 de febrero de 2023. Se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo, en el que se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de personajes famosos.
Según comunicado de la Oficina de Seguridad del Internauta (OSI) este lunes 27 de febrero de 2023, a este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico. Estos correos pueden proceder de contactos conocidos.
Recursos afectados
Toda persona que haya recibido un correo electrónico con un enlace y características similares al que se ha mencionado o haya accedido a la web falsa.
Solución
En caso de que hayas recibido un correo electrónico, aunque sea desde un remitente conocido, con un enlace de las características mencionadas anteriormente, pero no hayas introducido tus datos en ningún formulario de la página, simplemente marca el correo como spam.
Además, puedes reportar el correo, adjuntando evidencias, como capturas del correo electrónico recibido o de la web falsa para que otras personas no caigan en este fraude.
Por el contrario, si has introducido tus datos en los formularios de la página y confirmado la cuenta a través de un correo recibido en tu cuenta de correo:
1.- Reporta a las Fuerzas y Cuerpos de Seguridad del Estado adjuntando todas las evidencias posibles.
2.- Actualiza las credenciales de tu correo electrónico, utiliza una contraseña robusta.
3.- En las próximas semanas realiza búsquedas en Internet con información sobre ti mismo, práctica conocida como egosurfing, para comprobar que esta no haya sido expuesta sin tu consentimiento y recurre al Derecho al olvido si la encuentras.
4.- En caso de que hayas enviado involuntariamente correos con el enlace malicioso, avisa a tus contactos de lo ocurrido para que no siga expandiéndose el fraude.
5.- Si tienes dudas sobre qué más acciones realizar, contacta con la Oficina de Seguridad del Internauta (OSI) de INICBE para asesoramiento en ciberseguridad.
6.- En caso de haber introducido tu teléfono móvil, revisa en los próximos meses que no se hagan cargos no autorizados a tu factura telefónica.
Detalles
Se ha detectado una campaña de suplantación del periódico El País con un artículo falso. Este artículo falso, cuenta experiencias de famosos que han conseguido mucho dinero gracias a una inversión en criptomonedas y, además, se muestran referencias a noticias de otros periódicos, como El Mundo, ABC y otras fuentes.
El fraude comienza cuando el usuario recibe un correo electrónico, el cual, posiblemente sea de un contacto conocido. Este correo contiene únicamente un enlace a la noticia falsa y se envía sin asunto.
Los buzones de correo desde donde se envía el phishing provienen de registros de usuarios que han caído previamente en el fraude y han facilitado sus datos.
A continuación, se mostrará en detalle el proceso y características de este fraude:
Ejemplos del correo electrónico.
