Hemos recibido el siguiente correo:
ASUNTO: Tiene que recoger un paquete postal ID14764
PROCEDENCIA: Correos [servir.id51273@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta_N#41119.zip (52.8 KB)
Parece ser que "alguien", no dice quién, ha intentado enviarme un paquete, pero mi dirección postal es incorrecta.
Pero...., gracias a Correos, me envían por correo electrónico la etiqueta postal correspondiente al paquete para que pueda recogerlo en mi oficina de correos.
¿Qué oficina de correos? ¿Por qué Correos tiene mi dirección de correo electrónico y no tiene mi dirección postal? ¿Por qué debería tener alguna de estas direcciones?
En el correo no aparece ningún teléfono de contacto ni dirección electrónica. Tampoco ninguna dirección postal. Ni siquiera utilizan el logotipo de Correos.
Si descomprimimos el archivo adjunto, obtenemos el archivo ejecutable "Correo Etiqueta.exe", que por supuesto, no debemos ejecutar.
Evidentemente se trata de un correo fraudulento que intenta "colarnos" algún tipo de software malicioso. Concretamente, se instala un falso antivirus llamado Personal Shield Pro.
Personal Shield Pro nos detecta un montón de "falsos" virus en nuestro ordenador, a la vez que nos bloquea cualquier antivirus instalado en nuestro pc y, prácticamente cualquier programa que intentemos ejecutar.
Si queremos eliminar los virus supuestamente detectados, deberemos pagar una licencia de 80 dólares. Aquí está la estafa. Tendremos que pagar con nuestra tarjeta de crédito, con el riesgo que ello conlleva.
Ignoro si sólo se dedicarán a cobrar dicha cantidad o "se reservan" los datos de la tarjeta para futuras "operaciones"...
Existen otras versiones de este correo con los siguientes datos:
ASUNTO: Recoja su paquete postal
PROCEDENCIA: Correos[ayuda.id16576@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#5275.zip (59.9 KB)
ASUNTO: Error en la dirección de envio ID98041
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#2053.zip (59.9 KB)
ASUNTO: Tiene que recoger un paquete postal ID85443
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta.zip
ASUNTO: Error en la dirección de envio ID47119
PROCEDENCIA: Correos [servir@correos.es]
FICHERO ADJUNTO: Etiqueta_Postal_ES.648-145.zip
ASUNTO: Recoja su paquete postal ID96421
PROCEDENCIA: Correos [ayuda@correos.es]
FICHERO ADJUNTO: Etiqueta_ES_ORDER_#14834845.zip
ASUNTO: Error en la entrega ID11076
PROCEDENCIA: Correos [entrega.sn56660@correos.es]
FICHERO ADJUNTO: Etiqueta_correos_ES_ID48394534.zip
ASUNTO: Error en la direccion de envio
PROCEDENCIA: Correos [servicio@coreos.es]
FICHERO ADJUNTO: Postal_Etiqueta_ES_N75-377.zip
Otras procedencias:
entrega@correos.es, servir.sn58352@correos.es, entrega@correeos.es
COMO DESINSTALAR PERSONAL SHIELD PRO
Seguramente habrá intentado eliminar el programa a través de "Agregar o quitar programas", pero le habrá resultado imposible.
Cuando aparezca la ventana de Personal Shield Pro, que aparentemente está escaneando el ordenador, podremos ver en la parte inferior un botón que dice "Introducir clave de Activación".
Si pulsamos en dicho botón nos pedirá una clave.
Entonces introducimos estos datos: 8945315-6548431
Hecho esto, nos dirá que el producto ya está activado, y nos pedirá reiniciar el ordenador. Aceptamos, y una vez que arranque de nuevo nuestro pc, no habrá rastro del Persoanl Shield Pro.
No obstante, para comprobar que no tenemos ningún tipo de virus en nuestro ordenador, y como complemento al antivirus que tengamos instalado, podremos descargarnos gratuitamente MalwareBytes desde la página de Descargas de esta web.
Este antivirus sólo se ejecutará cuando nosotros queramos y es compatible con cualquier otro que podamos tener instalado.
Si este método no os ha funcionado, podéis probar con el siguiente:
DESINSTALAR VIRUS CORREOS
1- Descargamos el programa Windows Defender Offline de la página oficial:
http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline
Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.
Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".
La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.
3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)
4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.
5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema" a una fecha anterior a la infección.
Esta última solución vale también para otros muchos virus.
Evidentemente, todos estos pasos debéis hacerlo siempre bajo vuestra responsabilidad.
PRESENTE EN OTROS PAÍSES
Este correo se ha enviado también en muchos otros países utilizando siempre como gancho alguna compañía de mensajería.
Estos son algunos ejemplos:
Todos estos correos tienen el mismo patrón:
- Su paquete ha llegado a la oficina de correos en FECHA-X.
- No se ha podido entregar el paquete.
- Imprima la etiqueta y acuda a la oficina para retirar el paquete.
- La etiqueta se adjunta a este correo.
[ACTUALIZACIÓN 4-12-2014]
Se ha detectado un nuevo correo suplantando a Correos y Telégrafos que instala un programa de malware que encripta el disco duro, haciendo que perdamos todo lo que tengamos en él... a no ser que decidamos pagar a los delincuentes por el "rescate".
Este es el texto recibido:
Si pulsamos en el enlace que nos indican, iremos a parar a una pantalla en la que nos solicitan que introduzcamos un código captcha, tras lo cual se descargará un archivo .zip que contiene un archivo ejecutable, el troyano.
Tenéis más información en los siguientes enlaces:
https://www.osi.es/es/actualidad/avisos/2014/12/mantente-alerta-si-te-llega-un-aviso-de-correos
http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html
ASUNTO: Tiene que recoger un paquete postal ID14764
PROCEDENCIA: Correos [servir.id51273@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta_N#41119.zip (52.8 KB)
Estimado cliente.
El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.
Muchas gracias.
Sociedad Estatal Correos y Telegrafos.
Parece ser que "alguien", no dice quién, ha intentado enviarme un paquete, pero mi dirección postal es incorrecta.
Pero...., gracias a Correos, me envían por correo electrónico la etiqueta postal correspondiente al paquete para que pueda recogerlo en mi oficina de correos.
¿Qué oficina de correos? ¿Por qué Correos tiene mi dirección de correo electrónico y no tiene mi dirección postal? ¿Por qué debería tener alguna de estas direcciones?
En el correo no aparece ningún teléfono de contacto ni dirección electrónica. Tampoco ninguna dirección postal. Ni siquiera utilizan el logotipo de Correos.
Si descomprimimos el archivo adjunto, obtenemos el archivo ejecutable "Correo Etiqueta.exe", que por supuesto, no debemos ejecutar.
Evidentemente se trata de un correo fraudulento que intenta "colarnos" algún tipo de software malicioso. Concretamente, se instala un falso antivirus llamado Personal Shield Pro.
Personal Shield Pro nos detecta un montón de "falsos" virus en nuestro ordenador, a la vez que nos bloquea cualquier antivirus instalado en nuestro pc y, prácticamente cualquier programa que intentemos ejecutar.
Si queremos eliminar los virus supuestamente detectados, deberemos pagar una licencia de 80 dólares. Aquí está la estafa. Tendremos que pagar con nuestra tarjeta de crédito, con el riesgo que ello conlleva.
Ignoro si sólo se dedicarán a cobrar dicha cantidad o "se reservan" los datos de la tarjeta para futuras "operaciones"...
Existen otras versiones de este correo con los siguientes datos:
ASUNTO: Recoja su paquete postal
PROCEDENCIA: Correos[ayuda.id16576@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#5275.zip (59.9 KB)
ASUNTO: Error en la dirección de envio ID98041
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#2053.zip (59.9 KB)
ASUNTO: Tiene que recoger un paquete postal ID85443
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta.zip
ASUNTO: Error en la dirección de envio ID47119
PROCEDENCIA: Correos [servir@correos.es]
FICHERO ADJUNTO: Etiqueta_Postal_ES.648-145.zip
ASUNTO: Recoja su paquete postal ID96421
PROCEDENCIA: Correos [ayuda@correos.es]
FICHERO ADJUNTO: Etiqueta_ES_ORDER_#14834845.zip
ASUNTO: Error en la entrega ID11076
PROCEDENCIA: Correos [entrega.sn56660@correos.es]
FICHERO ADJUNTO: Etiqueta_correos_ES_ID48394534.zip
ASUNTO: Error en la direccion de envio
PROCEDENCIA: Correos [servicio@coreos.es]
FICHERO ADJUNTO: Postal_Etiqueta_ES_N75-377.zip
Otras procedencias:
entrega@correos.es, servir.sn58352@correos.es, entrega@correeos.es
COMO DESINSTALAR PERSONAL SHIELD PRO
Seguramente habrá intentado eliminar el programa a través de "Agregar o quitar programas", pero le habrá resultado imposible.
Cuando aparezca la ventana de Personal Shield Pro, que aparentemente está escaneando el ordenador, podremos ver en la parte inferior un botón que dice "Introducir clave de Activación".
Si pulsamos en dicho botón nos pedirá una clave.
Entonces introducimos estos datos: 8945315-6548431
Hecho esto, nos dirá que el producto ya está activado, y nos pedirá reiniciar el ordenador. Aceptamos, y una vez que arranque de nuevo nuestro pc, no habrá rastro del Persoanl Shield Pro.
No obstante, para comprobar que no tenemos ningún tipo de virus en nuestro ordenador, y como complemento al antivirus que tengamos instalado, podremos descargarnos gratuitamente MalwareBytes desde la página de Descargas de esta web.
Este antivirus sólo se ejecutará cuando nosotros queramos y es compatible con cualquier otro que podamos tener instalado.
Si este método no os ha funcionado, podéis probar con el siguiente:
DESINSTALAR VIRUS CORREOS
1- Descargamos el programa Windows Defender Offline de la página oficial:
http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline
Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.
Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".
La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.
3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)
4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.
5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema" a una fecha anterior a la infección.
Esta última solución vale también para otros muchos virus.
Evidentemente, todos estos pasos debéis hacerlo siempre bajo vuestra responsabilidad.
PRESENTE EN OTROS PAÍSES
Este correo se ha enviado también en muchos otros países utilizando siempre como gancho alguna compañía de mensajería.
Estos son algunos ejemplos:
Your Parcel has arrived at the Post Office on October 26. Our driver was unable to deliver the parcel to your addres.
To receive a parcel you must go to de nearest USPS office and show your post label.
Label is attached to this letter.
Thank you.
USPS Customer Services.
Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipient's address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your FEDEX
Dear customer!
The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address.
You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail. Please print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.
Thank you.
United Parcel Service.
Todos estos correos tienen el mismo patrón:
- Su paquete ha llegado a la oficina de correos en FECHA-X.
- No se ha podido entregar el paquete.
- Imprima la etiqueta y acuda a la oficina para retirar el paquete.
- La etiqueta se adjunta a este correo.
[ACTUALIZACIÓN 4-12-2014]
Se ha detectado un nuevo correo suplantando a Correos y Telégrafos que instala un programa de malware que encripta el disco duro, haciendo que perdamos todo lo que tengamos en él... a no ser que decidamos pagar a los delincuentes por el "rescate".
Este es el texto recibido:
Su paquete ha llegado a 1 de diciembre de 2014.
Courier no pudo entregar una carta certificada a usted.
Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.
Si la carta certificada no se recibe dentro de los 30 días laborales Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada día de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.
Si pulsamos en el enlace que nos indican, iremos a parar a una pantalla en la que nos solicitan que introduzcamos un código captcha, tras lo cual se descargará un archivo .zip que contiene un archivo ejecutable, el troyano.
Tenéis más información en los siguientes enlaces:
https://www.osi.es/es/actualidad/avisos/2014/12/mantente-alerta-si-te-llega-un-aviso-de-correos
http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html
