Desde el Instituto Nacional de Ciberseguridad informan que están circulando correos fraudulentos suplantando a la OEPM, la Oficina Española de Patentes y Marcas. El objetivo de estos mensajes es que el receptor realice un pago por la  inclusión, renovación o mantenimento de su marca. 

La estafa referente a la OEPM tiene estas características:

Recursos afectados:
Cualquier autónomo o empresa que sean titulares o solicitantes de marcas, así como los empleados encargados de gestionar los pagos de su renovación o mantenimiento.

 

Descripción:
La Oficina Española de Patentes y Marcas, O.A. (OEPM), ha detectado una campaña fraudulenta de envío de correos electrónicos y cartas por correo postal que suplantan a dicha entidad. El objetivo es que el receptor de esta comunicación realice un pago por la inclusión, renovación o mantenimiento de su marca.

 

Solución:
Puedes leer todos los detalles de esta campaña en la advertencia publicada por la Oficina Española de Patentes y Marcas.

Se trata de una campaña de phishing. Extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, y ante cualquier duda contacten con la OEPM en la dirección de correo electrónico, teléfono o fax que la Oficina ha facilitado.

Si has recibido un correo de estas características y has efectuado el pago, avisa lo antes posible a la entidad bancaria desde la que se ha realizado para informarles de la situación.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
• Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.