Detectouse unha campaña de suplantación de identidade, que utiliza a técnica de vishing e, posteriormente de phishing, como vectores de ataque.
O ciberdelincuente, a través dunha chamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta coa súa vítima facéndose pasar por un bufete de avogados que representa a INCIBE. O suposto representante engana ao usuario para obter a súa dirección de correo electrónico e así continuar coa fraude. Unha vez obtida, envíalle un correo electrónico no que lle explica o motivo do seu contacto e onde lle solicita toda a información posible sobre o suposto suceso.
A continuación, mostrarase un caso detectado do devandito correo malicioso, o cal incita á vítima a que contacte a través do correo adxunto. Non se descarta que se presente noutros formatos, con diferentes asuntos ou desde dominios que conteñan a palabra “incibe”.
Ao analizar a redacción do correo detectamos que é bastante deficiente. Isto podería ser debido a unha tradución literal doutro idioma.
Se recibiches unha chamada coas características mencionadas anteriormente, pero non proporcionaches información persoal, como a túa dirección de correo electrónico, bloquea o número.
Doutra banda, se recibiches a chamada, proporcionando a túa dirección e recibiches o correo fraudulento, pero non respondiches, márcao como spam ou correo non desexado e elimínao da túa bandexa.
No caso de proporcionar tanto a túa dirección de correo na chamada, como os datos solicitados respondendo ao mesmo, sigue unha serie de pautas detalladas na seguinte ligazón.
