Detectada una campaña de suplantación a INCIBE con el objetivo de robar datos personales

Nivel de alerta
Alto

Se ha detectado una campaña de suplantación de identidad, que utiliza la técnica de vishing y, posteriorment,e de phishing, como vectores de ataque.

El ciberdelincuente, a través de una llamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta con su víctima haciéndose pasar por un bufete de abogados que representa a INCIBE. El supuesto representante engaña al usuario para obtener su dirección de correo electrónico y así continuar con el fraude. Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso.

A continuación, se mostrará un caso detectado de dicho correo malicioso, el cual incita a la víctima a que contacte a través del correo adjunto. No se descarta que se presente en otros formatos, con diferentes asuntos o desde dominios que contengan la palabra “incibe”.

Al analizar la redacción del correo detectamos que es bastante deficiente. Esto podría ser debido a una traducción literal de otro idioma.

Descripción de acciones para evitar el riesgo o solucionarlo

Si has recibido una llamada con las características mencionadas anteriormente, pero no has proporcionado información personal, como tu dirección de correo electrónico, bloquea el número.

Por otro lado, si has recibido la llamada, proporcionado tu dirección y has recibido el correo fraudulento, pero no has respondido, márcalo como spam o correo no deseado y elimínalo de tu bandeja.

En el caso de haber proporcionado tanto tu dirección de correo en la llamada, como los datos solicitados respondiendo al mismo, sigue una serie de pautas detalladas en el siguiente enlace.

Información relacionada