Los estafadores realizan un ataque de phishing utilizando la marca «Nova Poshta».

«Nova Poshta» ha informado de que los ciberdelincuentes han lanzado un ataque de phishing utilizando la marca de la empresa. Los estafadores están enviando mensajes falsos a ucranianos sobre supuestas deudas con «Nova Poshta». La empresa afirma que estas cartas no tienen nada que ver con ella.

Los delincuentes utilizan la confianza en marcas conocidas y manipulan información sensible — en este caso, reclamando una deuda. La carta afirma que el destinatario tiene una deuda con LLC «Nova Poshta». También hay una advertencia de que si el destinatario no paga la deuda antes del 27 de diciembre de 2024, «nos veremos obligados a acudir a los tribunales» para cobrar la deuda en los tribunales. El anexo a la carta contiene una factura «actualizada para el pago de los servicios».

.

Tras analizar la actividad de phishing, los expertos en ciberseguridad de «Nova Poshta» recomiendan lo siguiente a todos los usuarios que hayan intentado abrir archivos adjuntos en estos correos electrónicos:

• Instale un programa antivirus (con una base de datos actualizada) y realice un análisis completo de su dispositivo en busca de malware.
• Reinstale completamente el sistema operativo para eliminar las amenazas potencialmente ocultas si se detecta malware durante el análisis o si se sospecha que el sistema está en peligro.

Se señala que estas acciones son necesarias para proteger los datos de los usuarios y evitar nuevos riesgos.

La unidad de ciberseguridad de la empresa ya está trabajando para bloquear la red de servidores desde los que se envían los correos.

Conviene recordar las normas habituales de ciberseguridad:

• Compruebe la dirección del remitente. Los correos electrónicos originales de «Nova Poshta» y otras empresas conocidas solo proceden de dominios oficiales. Presta atención a los cambios ortográficos sospechosos.
• No abra correos electrónicos de remitentes desconocidos ni haga clic en enlaces.
• Si has abierto el correo electrónico o el archivo adjunto — cambia inmediatamente las contraseñas de tu cuenta y comprueba que no tienes otras sesiones activas. Si se detecta actividad sospechosa, finaliza todas las sesiones desconocidas a través de la configuración de seguridad de tu cuenta.
• Activa la autenticación de dos factores en tu correo electrónico para proteger tu cuenta de accesos no autorizados.
• Si recibes un correo de este tipo — muévelo a spam y bórralo. Esto ayudará a reducir el riesgo de que se repitan los correos y protegerá a otros usuarios.