Una nueva campaña de phishing está suplantando al diario El País a través de un artículo falso en el que se publicitan inversiones de criptomonedas utilizando supuestos testimonios de personajes famosos. Así lo ha advertido la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en un aviso publicado en su página web en el que explica los detalles de este fraude y del que también ha alertado la Guardia Civil en su cuenta de Twitter.
⚠️#AVISO‼️ Detectada campaña suplantando a @el_pais a través de correos📩que pueden proceder de un remitente conocido y que contienen un enlace a un artículo falso sobre personas famosas que lograron mucho dinero invirtiendo en criptomonedas #NoPiques👇
— Guardia Civil 🇪🇸 (@guardiacivil) February 27, 2023
ℹ️https://t.co/wrxfFdffDm pic.twitter.com/jhPSZpSrIr
Así es la campaña maliciosa que suplanta a 'El País'
Según indica OSI, este fraude comienza cuando el usuario recibe un correo electrónico, que puede provenir de un contacto conocido, que no lleva ningún asunto y que únicamente contiene un enlace al artículo falso de El País. Dicho artículo, recoge supuestas experiencias de famosos que han conseguido mucho dinero gracias a una inversión en criptomonedas y, además, muestra referencias a noticias de otros periódicos, como El Mundo o ABC, entre otros.
"Los buzones de correo desde donde se envía el phishing provienen de registros de usuarios que han caído previamente en el fraude y han facilitado sus datos", indica OSI antes de aportar varias capturas del e-mail en cuestión así como de la supuesta web de El País a la que redirige el enlace, en la que se ve un artículo falso con este titular "INFORME ESPECIAL: la última inversión de Risto Mejide asombra a los expertos y aterroriza a los grandes bancos".
"Al pulsar en cualquier sección de la web, siempre redirige a la misma página, la cual contiene un formulario de inscripción, pero no todos los botones de la web funcionan. Por ejemplo, el desplegable a la izquierda de 'El País' (3 puntos o 3 rayas) no despliega información, por lo que se trata de una simple imagen, un indicativo de ser una página web falsa", explica OSI.
Siguiendo su información, una vez que el usuario accede a la noticia falsa le aparece un pequeño formulario para inscribirse en el que se le solicitan datos personales, como el nombre, el apellido, el correo electrónico y el número de teléfono.
Tras completar el formulario, el usuario es redirigido a una tercera página en la que se le pide que restablezca la contraseña del correo electrónico.
"Si consultamos nuestra bandeja, vemos que nos ha llegado un correo de la misma entidad, dándonos la bienvenida al nuevo servicio al que nos hemos suscrito habiendo rellenado el formulario anterior. En este correo se muestran las credenciales que hemos introducido y nos pide que activemos la cuenta. Una vez activada, esta empezará a reenviar correos a través de nuestra cuenta suplantando nuestra identidad y propagando la noticia falsa, y con ella el fraude", apunta OSI.
¿Qué hacer si se recibe el correo de esta campaña de phishing? ¿Y si se cae en la trampa?
En su aviso, la OSI también responde a estas dos preguntas. En el caso de la primera, recomienda marcar el e-mail como spam y, adicionalmente, reportarlo adjuntando evidencias para que otras personas no caigan en este fraude.
Si se cae en la trampa, es decir, si se han facilitado los datos en el formulario y confirmado la cuenta a través del correo recibido en el buzón, aconseja tomar las siguientes medidas:
- Reportarlo a las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas posibles.
- Actualizar las credenciales del correo electrónico utilizando una contraseña robusta.
- En caso de haber enviado involuntariamente correos con el enlace malicioso, avisar a los contactos de lo ocurrido para que el fraude no siga expandiéndose.
- En caso de haber introducido el número de teléfono móvil, estar pendiente en los próximos meses de que no se hagan cargos no autorizados en la factura telefónica.
- En las próximas semanas estar también pendiente de la información que hay sobre ti mismo en internet realizando la práctica conocida como egosurfing. Con ella, se puede comprobar que esta no haya sido expuesta sin tu consentimiento y, en caso de encontrarla, OSI insta a recurrir al derecho al olvido.
- Finalmente, la Oficina de Seguridad del Internauta se ofrece para proporcionar asesoramiento en ciberseguridad o resolver posibles dudas sobre más acciones a realizar.