En las últimas horas se ha detectado un ataque masivo de ciberdelincuentes que suplantan a Correos por medio de phishing. Las víctimas reciben un SMS o correo electrónico con el objetivo de robar información tanto bancaria como personal con la excusa de necesitar confirmación de datos de envío o el pago de aduanas.
En el caso de haber recibido un SMS o correo supuestamente de la empresa de mensajería y paquetería Correos, ser recomienda no hacer clic en los enlaces adjuntos ni proporcionar tus datos. De forma inmediata, se procederá a marcarlo como spam o bloquearlo y eliminarlo de la bandeja de entrada.
En el caso de haber accedido a estos enlaces y proporcionado la información que te solicitan, desde INCIBE se recomienda seguir los siguientes pasos para protegerse:
- En caso de haber proporcionado tus datos bancarios, ponte inmediatamente en contacto con tu banco para que se tomen las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
- En los próximos meses realiza búsquedas de ti mismo en Internet para comprobar que no se han expuesto tus datos personales (egosurfing) y, en caso de encontrar algo, ejerce el derecho al olvido para eliminarlos de la red.
- Si tienes dudas sobre la ubicación de un paquete o su estado, puedes acceder a la página oficial de Correos y comprobarlo con el número de seguimiento. También puedes comprobar si la comunicación es oficial a través de su enlace de verificación de email.
- Recuerda, no accedas a enlaces adjuntos en correos o SMS que no hayas solicitado y no proporciones tus datos personales a la ligera, ya que podría tratarse de un smishing o phishing.
En esta campaña de suplantación de identidad, la que la víctima recibe un correo electrónico indicándole que hay un paquete de correos que no le pueden entregar, debido a que debe realizar un pago por el importe de los costes de aduana.
En los correos mencionados se ha detectado el asunto “tienes un paquete esperando ser entregado ”, aunque no se descarta el uso de otros asuntos relacionados.
En estas comunicaciones se han detectado errores gramaticales y de formato que delatan la falsedad de estas notificaciones.
El dominio utilizado en el correo simula proceder de Correos, pero no es exactamente igual al legítimo.
En dicho correo se le solicita al usuario que compre un código PIN en la plataforma Paysafecard y lo envíe a una dirección.
También se ha detectado que esta campaña utiliza los SMS con un fin similar, bajo la excusa de necesitar confirmar datos de la dirección de entrega del paquete.
La URL nos direcciona a esta ventana de navegador, en la que podemos ver que la página imita el logotipo de Correos simulando la original, y observamos que nos indica que hay una fecha límite para recibir la entrega, y que podemos hacer un pago de gastos para que hagan un nuevo intento de entrega, junto con un botón de “RECIBIR”.
La URL nos direcciona a esta ventana de navegador, en la que podemos ver que la página imita el logotipo de Correos simulando la original, y observamos que nos indica que hay una fecha límite para recibir la entrega, y que podemos hacer un pago de gastos para que hagan un nuevo intento de entrega, junto con un botón de “RECIBIR”.
Tras pulsar en el botón, en la siguiente ventana nos indicarán un código de envío, nos informarán del importe a pagar, y nos solicitarán una serie de datos: “Nombre de la tarjeta”, “N
La web redireccionará hacia una supuesta pasarela de pago donde los ciberdelincuentes podrán obtener tus datos bancarios. Una vez redireccionado a la pasarela de pago, te pedirá el factor de doble autenticación con clave SMS. A continuación, la pasarela solicitará el PIN de la tarjeta de crédito para confirmar el supuesto pago. Tras la acción anterior, se redireccionará a una nueva página donde se solicitan nuevamente todos los datos de una tarjeta de crédito o débito para finalizar el pago solicitado, bajo el pretexto de un supuesto fallo durante el proceso.
