En los últimos días hemos tenido conocimiento que se ha venido utilizando la imagen corporativa de Zafiro Tours en el contexto de la emisión de emails fraudulentos con el objetivo de encriptar archivos de los ordenadores.
El modus operandi era el contacto con asesorías a través del formulario de recogida de datos de su web solicitando presupuesto de servicios profesionales. Para ello, se ha utilizado de forma ilegítima la imagen de Zafiro Tours.
Estos hechos se han puesto en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado a través de la correspondiente denuncia a los efectos oportunos.
Aviso de estafa – zafirotours.eu
Hemos estado recibiendo correos de diversas asesorías cuyos ordenadores han sido encriptados por descargar un documento adjunto que enviaba una supuesta agencia de Zafiro Tours.
Queremos recordar que todas las agencias de Zafiro Tours usan un correo con el siguiente dominio: @zafirotours.es
El dominio @zafirotours.eu o similares no pertenecen a ZAFIRO TOURS S.A., y por tanto nos encontramos ante un caso de phishing.
Es importante desconfiar siempre de cualquier correo que no termine con nuestro dominio y NO descargar ningún documento que provenga de una dirección desconocida.
CONSEJOS CONTRA EL PHISHING
El phishing es una forma de ciberataque en la que los delincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, datos financieros o información personal. Para protegerte contra el phishing, aquí tienes algunos consejos útiles:
- Sospecha siempre: Mantén una actitud de desconfianza frente a correos electrónicos, mensajes, enlaces o sitios web que te pidan información confidencial o que parezcan sospechosos.
- Verifica el remitente: Antes de hacer clic en un enlace o proporcionar información, verifica la dirección de correo electrónico o el número de teléfono del remitente. Los estafadores pueden utilizar direcciones similares a las de empresas legítimas, pero con pequeñas variaciones.
- No hagas clic en enlaces sospechosos: Si recibes un correo electrónico o mensaje con enlaces incrustados, no hagas clic directamente. En su lugar, pasa el cursor sobre el enlace para ver la URL completa y asegúrate de que se dirija al sitio web correcto.
- No compartas información personal por correo electrónico o mensajes: Las empresas legítimas no solicitarán información personal, contraseñas o detalles financieros a través de correos electrónicos o mensajes no seguros.
- Usa la autenticación de dos factores (2FA): Activa la autenticación de dos factores siempre que sea posible en tus cuentas. Esto proporciona una capa adicional de seguridad y dificulta que los atacantes accedan a tus cuentas incluso si tienen tu contraseña.
- Mantén tu software actualizado: Asegúrate de tener el software de seguridad y los navegadores actualizados, ya que las actualizaciones a menudo incluyen parches para vulnerabilidades conocidas.
- Utiliza un bloqueador de phishing: Considera utilizar herramientas y extensiones que bloqueen sitios de phishing conocidos y te alerten sobre sitios sospechosos.
- No descargues archivos adjuntos sospechosos: Los archivos adjuntos en correos electrónicos desconocidos pueden contener malware o ransomware. No los descargues a menos que estés seguro de su origen.
- Educa a tus empleados o familiares: Si tienes una empresa o familiares que no están familiarizados con las tácticas de phishing, asegúrate de educarlos sobre cómo identificar y evitar este tipo de ataques.
- Reporta intentos de phishing: Si recibes un intento de phishing, reporta el correo electrónico o mensaje a tu proveedor de correo electrónico y a las autoridades correspondientes. También puedes informar a la empresa que suplantaron.
Recuerda que la prevención y la educación son esenciales para protegerte contra el phishing. Al estar alerta y tomar medidas adecuadas, puedes reducir en gran medida las posibilidades de caer en un ataque de phishing. Más información en el Instituto Nacional de Ciberseguridad.
