Cuidado con la nueva estafa 'phishing' que suplanta a Correos solicitando un pago por la entrega del paquete

0
68

La Oficina de Seguridad del Internauta (OSI) ha publicado un aviso alertando de una campaña de envío de correos electrónicos fraudulentos que buscan suplantar la identidad del servicio de Correos.

El propósito de los ciberdelincuentes es redirigir al usuario víctima de la estafa a una página falsa que simula ser la web oficial de Correos. Mediante este ataque phishing, la web solicita al usuario realizar un pago de 1.99 euros para validar la recepción de un supuesto paquete.

Se trata de una técnica bastante común utilizada para realizar estafas en Internet con el objetivo de conseguir datos personales y/o bancarios del usuario. «Les envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos», explican desde la Oficina de Seguridad del Internauta.

En primer lugar, el correo electrónico falso se envía desde una cuenta que no pertenece a Correos con el asunto «nuevo paquete !». Sin embargo, «no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes», subrayan.

El mensaje enviado al usuario le avisa de que un paquete está esperando ser entregado, pero que primero debe confirmar este pago para poder recibirlo. Las características principales de esta estafa son las siguientes:

Tal y como explican desde la OSI, al pulsar el botón ‘Hega clic aqui’, el usuario es redirigido a otra página que le indica que debe pagar otra cantidad diferente: 1.16 euros. Las faltas de ortografía y la modificación de la cifra son indicios de que se trata de un ataque phishing.

Después, al seleccionar el botón ‘pagar y continuar‘, el usuario es dirigido nuevamente a otra página donde tiene que rellenar un formulario. En este documento se solicitan los datos bancarios, incluido el PIN del cajero.

Una vez seleccionado el botón de ‘pagar‘, se solicitará otro código por SMS, aunque en ningún momento se haya indicado el número de teléfono. Ese mensaje nunca se recibe puesto que ya han obtenido los datos bancarios.

En el caso de haber accedido al enlace y facilitado los datos bancarios, lo primero que debes hacer es contactar con la entidad bancaria y explicarles lo sucedido. Para evitar ser víctima de este tipo de ataques, la OSI recomienda seguir estas pautas:

Ningún organismo o empresa envía por correo electrónico este tipo de solicitudes que requieren datos personales de los clientes. «Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información»: