El fraude llega por telegrama

Primero se hicieron pasar por la Agencia Tributaria. Un correo electrónico informaba al internauta de que tenía pendiente de reclamar una supuesta devolución de impuestos. Si picaba el anzuelo, sus datos bancarios terminaban en poder del estafador, que podía utilizarlos a su antojo. Este timo ha dado paso a otro similar, que en esta ocasión utiliza el nombre y la imagen de Correos para hacerse con información personal de los usuarios. La empresa pública ya ha advertido del envío masivo de estos mensajes fraudulentos en las últimas semanas, y ha puesto el hecho en conocimiento de la policía.

Los ciberdelincuentes han encontrado en organismos públicos e instituciones un filón para realizar sus fechorías. Utilizan sus nombres, logotipos y otras imágenes como ganchos para atraer a sus víctimas. Es una nueva modalidad de 'phishing' que, como explica Víctor Domingo, presidente de la Asociación de Internautas, «utiliza instituciones públicas para generar más confianza en el usuario».

Un telegrama electrónico es el anzuelo utilizado en el último fraude de este tipo conocido. En la bandeja de entrada del correo del usuario aparece un mensaje con el logotipo de Correos y una animación que simula la llegada de un telegrama. Un enlace invita al incauto internauta a leer el escrito. Sin embargo, si la víctima pincha saldrá una nueva ventana en la que se le informa de que se está descargando un archivo ejecutable que lo que realmente contiene es un virus 'troyano'. Este software espía «se instala en el ordenador y permite a los intrusos recibir información sobre contraseñas y operaciones que realicen los afectados», señala la Asociación de Internautas.

Y es que el fin último de estos ciberdelincuentes suele ser conseguir información para acceder a cuentas bancarias, aunque también puede ser un modo de hacerse con el control del ordenador para, por ejemplo, realizar 'spam' (envíos masivos de correos basura), como apunta Domingo.

Correos ya ha alertado sobre la existencia de estos mensajes fraudulentos y, a través de un comunicado, ha aclarado que estos 'emails', que están supuestamente remitidos desde las direcciones 'correos@es y 'telegrama@correos.on.es' no han sido generados por la empresa postal.

Prudencia

El ente público, asimismo, recomienda no pinchar en los enlaces que acompañan al mensaje ni en los que aparezcan en correos electrónicos o en páginas web de fuentes no fiables.

En la misma línea, desde la Asociación de Internautas recuerdan que organismos como Correos o la Agencia Tributaria nunca envían mensajes sin autorización del remitente ni piden ningún tipo de dato personal.

En el caso de que algún ingenuo internauta haya ejecutado el fichero adjunto del falso 'email' de Correos sin que el antivirus lo haya detectado, Víctor Domingo recomienda actualizar el programa detector de archivos malignos.

Es importante, además, que los usuarios den cuenta de este tipo de fraudes a la Policía Nacional o a la Guardia Civil, como insiste el portavoz de la asociación Facua-Consumidores en Acción en Málaga, José Luis Sánchez.