CUIDADO con Falsos Correos de Instituciones Gubernamentales o Bancarias

Hace unas horas me llegó un correo de la CFE diciendo que hoy vencía el plazo para el pago del servicio de luz, y como es la primera vez que voy a pagar el servicio pues pensé que me habían mandado el recibo por correo.

Este es un screenshot del correo que me llegó, el remitente es [email protected], por lo cual me pareció legítimo.
50168.jpg

Como ven, en el correo venían 2 links, uno para descargarlo en formato DOC y otro en formato PDF, yo le di clic al de pdf, pero vi que se descargó un archivo doc, no le di mucha importancia y lo abrí, en el archivo había un mensaje que decía que no se podía abrir correctamente y que necesitaba habilitar las macros en Microsoft Word para que pudiera abrirse correctamente, había descargado el archivo en el celular y decidí mejor hacerlo en la computadora, así que de nuevo descargué el archivo (ya en la computadora) y lo abrí, igualmente me salió el mismo mensaje de que necesitaba habilitar las macros y antes de proceder a habilitarlas (mediante los pasos que vienen en el archivo) me di cuenta de que ese correo no me llegó al correo que registré en la CFE al contratar el servicio, sino que me llegó a otro correo que también uso diariamente, fue ahí cuando empecé a sospechar e investigué un poco en internet, ahí encontré algunas publicaciones que advertían de falsos correos de la CFE, aquí pongo uno:
sitiosregios.com/blo…cfe

Al encontrarme con estas advertencias abrí de nuevo el correo que me había llegado, analicé los links que vienen ahí (para descargar el archivo DOC o PDF) y me di cuenta de que enlazan a sitios ajenos a la institución (CFE), fue ahí cuando realmente me di cuenta de que el correo es falso aún cuando el remitente es de un correo legítimo.

Investigué un poco más y encontré el proceso completo de como opera este tipo de correos falsos explicado en la página de la UNAM:
malware.unam.mx/es/…ido

Afortunadamente no habilité las macros y mi caso no pasó a mayores.

Según la publicación de la UNAM, los correos también llegan de distintas instituciones, aquí cito el primer párrafo de la publicación:

"En días recientes, se han propagado por correo electrónico archivos con formato para Microsoft Word supuestamente provenientes de entidades legítimas como el SAT (Servicio de Administración Tributaria), Bancomer, Banamex, Banorte, HSBC, El Universal, MercadoLibre, Telcel, Liverpool, Profeco, Aeroméxico y Telmex. Si el usuario descarga el archivo adjunto y lo abre, verá las instrucciones de cómo habilitar las "macros" de Office dependiendo la versión que tenga instalada en su equipo de cómputo."

Después de esto revisé mi correo y en la carpeta de spam encontré uno de la Consar (el remitente también es legítimo "@consar.gob.mx") diciendo que hubo un cambio en mi afore:

50168.jpg
Analicé el link que venía ahí en el botón "Ver Documento" y también enlaza a sitios ajenos a la consar que descargan documentos de Word.

Les comparto esto para que estén atentos en caso de que les llegue algún correo similar y eviten el ser infectados con malware de este tipo.

Aquí están algunos tips que encontré para ver si un correo es falso:

¿Cómo detectar este u otro correo falso?

  • Una empresa conocida le envía mensajes que usted nunca autorizó o solicitó, o le envía mensajes sin estar suscrito o tener algún compromiso o acuerdo con ellos. Sea escéptico en cuanto a lo que usted recibe. Desconfíe siempre de cualquier mensaje no solicitado, de origen desconocido o diciendo ser de alguna institución o empresa a la cual usted nunca le suministró su dirección de e-mail.
  • Nunca está dirigido a una persona en específico, es decir no vienen a nombre del usuario. Por lo regular comienza con saludos genéricos Estimado(a) consumidor(a), Preciado cliente, Estimado Cliente, Apreciable Amigo, etc.
  • Te solicita dar clic a un enlace o descargar algún archivo, por eso, no debe hacer click en archivos adjuntados a los e-mails para ejecutarlos en su sistema, a no ser que esté esperando ese archivo o tenga absoluta seguridad de lo que se trata. De lo contrario, es mejor quedarse con la duda antes que comprometer la seguridad de su computadora o terminar con la cuenta bancaria violada.
  • Muchos de los correos falsos tienen una gramática pobre, errores ortográficos y tratamiento impersonal (sin mencionar su nombre directamente). Pero aun así, se debe tener precaución, ya que algunos mensajes parecen genuinos.
  • Al recibir un e-mail de una entidad del gobierno o de una empresa prestadora de servicios, acceda al sitio web de la misma para verificar su política de envío de mensajes. Normalmente, las instituciones que son blancos de fraudes tienen mensajes de alerta en sus webs.
  • Tenga extremo cuidado al abrir adjuntos de e-mails, principalmente de archivos con extensiones: .exe, .scr y .zip.

14 Comentarios

Buena info, la gente es bastante bruta.
Ni el recibo de recibo de luz o telefono, estado de cuenta, etc etc se puede accesar mediante links externos que lleguen por correo.
Los correos legitimos se limitan a solo hacer avisos para entrar al portal del servicio correspondiente y descargar estados de cuenta o hacer cambios a la misma.



también pueden llegar de "empresas de envios" a mi me llego de FEDEX

Muy buena info, solo una duda que correo es el remitente?

erikbarbahace 8 m

Muy buena info, solo una duda que correo es el remitente?


el de CFE es [email protected] y el CONSAR es [email protected]
El de CFE es legítimo por que he recibido otros correos de ahí que si corresponden, pero de alguna manera en los correos falsos ponen como remitente direcciones de correo reales

Muy buena info! Gracias!!

En realidad estas campañas de Phising van dirigidas a todo mundo, ya que se venden bases de datos en el mercado negro con vinculos de hotmail, gmail, etc, seguido me llegan de estos correos al igual algunos del SAT, pero porque recibo correos a los cuales yo no me he suscrito o solicitado.

Mi recomendacion es siempre usar el sentido comun y sospechar inmediatamente de todo email, aunque suene muy paranoico, pero archivos PDF o DOC son faciles de infectar con troyanos para el robo de datos bancarios asi como de passwords. Afortunadamente el office mas nuevo trae deshabilitado por default el uso de macros por lo cual infectarse es mas dificil, unicamente se infectaran si deshabilitan los macros.

Otro detalle es que cuando estas inscrito a alguna institucion el correo llegara con tu nombre completo no con tu email como acostumbran hacerle en esta clase de emails de Phising.

Ami me han llegado de la cfe, hacienda y no recuerdo que otro mas y la primera vez si abrí el mensaje pero hubo algo que no me latio y antes de querer descargar los archivos me fui con amigo google y es como concluí que son correos spam y de mucho cuidado. Me siguen llegando de vez en cuando y ya solo los borro pero si tengan cuidado.

AGUAS TAMBIEN ESTAN HACIENDO LLAMADAS DE DIFERENTES "INSTITUCIONES" EN MI CASO HABLARON DE LA SECRETARIA DE SALUD QUE PORQ ESTAN MUY PREOCUPADOS POR LA ALIMENTACION EN MEXICO Y QUERIAN HABLAR CON EL TITULAR DE LA LINEA TELEFONICA Y TE DAN EL NOMBRE (OBVIO LO SACAN DEL DIRECTORIO) Y TE DICEN QUE TE VAN A MANDAR UNOS LIBROS GRATUITOS PARA CUIDAR TU ALIMENTACION JUSTO AHI EMPIEZA LA PEDIDERA DE DATOS... CUANTAS PERSONAS HABITAN EN LA CASA, CUANTAS MAYORES DE EDAD, CUANTOS MENORES, EDADES, DOMICILIO.... TE PIDEN TODO!!!! OBVIO TE LO VAN DISFRAZANDO HACIENDO PREGUNTAS RELACIONADAA CON SALUD "DE LOS MAYORES DE EDAD QUIEN FUMA?" Y ONDAS ASI.... COMO SE TODO ESTO??? PORQUE LES SEGUÍ EL JUEGO CLARO QUE DI PUROS DATOS DALSOS PORQUE YA SE QUE AL RATO EMPIEZAN LAS EXTORCIONES TELEFONICAS..

En el caso de correos siempre vean la ruta de los links y analizen siempre con antivirus las cosas que bajen

Este ???
KalJun 14º

también pueden llegar de "empresas de envios" a mi me llego de FEDEX


404799-D3PIm.jpg

alcahiaJun 14º

AGUAS TAMBIEN ESTAN HACIENDO LLAMADAS DE DIFERENTES "INSTITUCIONES" EN MI CASO HABLARON DE LA SECRETARIA DE SALUD QUE PORQ ESTAN MUY PREOCUPADOS POR LA ALIMENTACION EN MEXICO Y QUERIAN HABLAR CON EL TITULAR DE LA LINEA TELEFONICA Y TE DAN EL NOMBRE (OBVIO LO SACAN DEL DIRECTORIO) Y TE DICEN QUE TE VAN A MANDAR UNOS LIBROS GRATUITOS PARA CUIDAR TU ALIMENTACION JUSTO AHI EMPIEZA LA PEDIDERA DE DATOS... CUANTAS PERSONAS HABITAN EN LA CASA, CUANTAS MAYORES DE EDAD, CUANTOS MENORES, EDADES, DOMICILIO.... TE PIDEN TODO!!!! OBVIO TE LO VAN DISFRAZANDO HACIENDO PREGUNTAS RELACIONADAA CON SALUD "DE LOS MAYORES DE EDAD QUIEN FUMA?" Y ONDAS ASI.... COMO SE TODO ESTO??? PORQUE LES SEGUÍ EL JUEGO CLARO QUE DI PUROS DATOS DALSOS PORQUE YA SE QUE AL RATO EMPIEZAN LAS EXTORCIONES TELEFONICAS..



Esto que comentas es extorsión disfrazada de otra cosa.. por eso mejor colgarles o decirles no me interesa participar yo me dirijo a la institución a pedirlos personalmente en caso de quererlos.

A mi me llegan del SAT pero Gmail los manda automáticamente a spam y algo parecido a los de la CFE llegan que comparecencias del mes pasado yo no siquiera tengo que ver aún nada con el sat

CacodemonJun 14º

Esto que comentas es extorsión disfrazada de otra cosa.. por eso mejor colgarles o decirles no me interesa participar yo me dirijo a la institución a pedirlos personalmente en caso de quererlos.

​si lo sé, es justo lo que comenté,

Publicar comentario
Avatar
@
    Texto
    Discusiones principales
    1. Duda Profeco: CyberPuerta un Fraude?810
    2. Pagamobil invita a invertir en su startup mediante Play Business1419
    3. Estafeta members paquete perdido44
    4. Consejos para venta de auto710

    Ver más discusiones