Nueva campaña de phishing que intenta suplantar a Mapfre

Puede afectar a cualquier autónomo o empleado cuya empresa trabaje con esta aseguradora

 

El Instituto Nacional de Ciberseguridad, INCIBE, que trabaja para afianzar la confianza digital, ha alertado de una nueva campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email. Este correo electrónico simula la aceptación por parte de la aseguradora una supuesta solicitud de cambio de dirección postal salvo error, en cuyo caso necesitaría sus datos.

Como en cualquier caso de phishing, INCIBE recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo.

Para evitar ser víctima de fraudes de tipo phishing las recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestar en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

 

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

 

Estos son los detalles:

Puedes recibir en tu correo un mensaje de Mapfre.

Dentro del correo se informa que se va a efectuar el «cambio de dirección postal», que previamente pudiera haber sido solicitado.

El mensaje podría tener el siguiente aspecto:

 

 

Utilizando como reclamo el asunto: «solicitud de cambio de dirección postal», el usuario podría realizar un envío de datos personales como DNI, tarjeta de residencia o carné de conducir.

Una de las evidencias que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción.

Otro de los elementos sospechosos es la dirección de correo, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.

 

Fuente: INCIBE