La Oficina de Seguridad del Internauta (OSI) ha publicado un aviso alertando de una campaña de envío de correos electrónicos fraudulentos que buscan suplantar la identidad del servicio de Correos.
El propósito de los ciberdelincuentes es redirigir al usuario víctima de la estafa a una página falsa que simula ser la web oficial de Correos. Mediante este ataque phishing, la web solicita al usuario realizar un pago de 1.99 euros para validar la recepción de un supuesto paquete.
Se trata de una técnica bastante común utilizada para realizar estafas en Internet con el objetivo de conseguir datos personales y/o bancarios del usuario. "Les envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos", explican desde la Oficina de Seguridad del Internauta.
¿En qué consiste esta estafa? ¿Cómo identificarla?
En primer lugar, el correo electrónico falso se envía desde una cuenta que no pertenece a Correos con el asunto "nuevo paquete !". Sin embargo, "no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes", subrayan.
El mensaje enviado al usuario le avisa de que un paquete está esperando ser entregado, pero que primero debe confirmar este pago para poder recibirlo. Las características principales de esta estafa son las siguientes:
- La dirección desde la que se envían los mensajes no pertenece al dominio de Correos, aunque si se identifica como 'Online Correos' y usa su logotipo.
- La redacción del mensaje es correcta aunque se detectan palabras sin tildes y mal escritas. Esta es una característica común en este tipo de estafas.
- El pago que se solicita es de 1.99 euros, por lo que las víctimas pueden caer en el engaño al no ser elevado.
Tal y como explican desde la OSI, al pulsar el botón 'Hega clic aqui', el usuario es redirigido a otra página que le indica que debe pagar otra cantidad diferente: 1.16 euros. Las faltas de ortografía y la modificación de la cifra son indicios de que se trata de un ataque phishing.
Después, al seleccionar el botón 'pagar y continuar', el usuario es dirigido nuevamente a otra página donde tiene que rellenar un formulario. En este documento se solicitan los datos bancarios, incluido el PIN del cajero.
Una vez seleccionado el botón de 'pagar', se solicitará otro código por SMS, aunque en ningún momento se haya indicado el número de teléfono. Ese mensaje nunca se recibe puesto que ya han obtenido los datos bancarios.
¿Cuál es la solución? ¿Cómo se puede evitar?
En el caso de haber accedido al enlace y facilitado los datos bancarios, lo primero que debes hacer es contactar con la entidad bancaria y explicarles lo sucedido. Para evitar ser víctima de este tipo de ataques, la OSI recomienda seguir estas pautas:
- No fiarse de correos electrónicos de usuarios desconocidos o de productos que no hayas solicitado. Elimínalos de la bandeja de entrada.
- No contestar en ningún caso a estos correos fraudulentos.
- Mantener actualizado y activado el antivirus.
- Consultar con la empresa, servicio implicado, con la Oficina de Seguridad del Internauta (OSI) o con las Fuerzas y Cuerpos de Seguridad del Estado en caso de dudas.
Ningún organismo o empresa envía por correo electrónico este tipo de solicitudes que requieren datos personales de los clientes. "Si recibes un correo similar, no facilites ningún dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información":
#OSIaviso. No tienes que confirmar ningún pago de 1,99€ porque tu paquete esté esperando la entrega. Se trata de un #phishing a @Correos que intenta robar tus datos.
— OSI Seguridad (@osiseguridad) July 15, 2020
Recuerda, si tienes dudas, llámanos al 017, tu ayuda en #ciberseguridad de @INCIBE.
ℹ️https://t.co/Tf7DgSXuUc pic.twitter.com/XXRVEd3er4
Comentarios