Se están enviando correos electrónicos, supuestamente desde el Ministerio de Sanidad, Consumo y Bienestar Social, en los que se dice que puedes consultar cuáles son las restricciones perimetrales por la pandemia de COVID-19 que afectan a tu ciudad. Adjuntan un enlace para que descargues unas "hojas de cálculo" con la lista de las ciudades que tienen algún "bloqueo". Cuidado porque es un bulo. La Oficina de Seguridad del Internauta (OSI) ha advertido de que se trata de phishing y ha explicado que, si pinchas en la URL, se te descarga malware en tu dispositivo.
El asunto del supuesto correo del Ministerio de Sanidad te avisa de que es una "comunicación urgente" por la COVID-19. Según la OSI, también se utilizan otras técnicas para captar la atención del usuario, como incluir la fecha de emisión del mail o "facilitar un enlace llamativo". También incluyen la dirección web de La Moncloa "para dar credibilidad al mensaje".
Sin embargo, según explica la OSI, cuando haces clic en el enlace te redirigen al domino que aloja y descarga el malware, que es software malicioso que se mete en tu dispositivo de forma inadvertida.
Hay pistas en las que podemos fijarnos para no caer en esta trampa. Por ejemplo, revisar si el texto del mail parece traducido de otro idioma o tiene errores de gramática u ortografía. En este caso, encontramos frases sin sentido gramatical como "tendremos una nueva verificacion de bloqueo si su ciudad estará en esta lista (sic)".
Además, no es el primer bulo de este tipo que desmentimos en Maldita.es. Ya os advertimos de un supuesto correo del Ministerio de Sanidad sobre protocolos contra la COVID-19 que era una campaña de malware.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Primera fecha de publicación de este artículo: 03/12/2020