Los ciberdelincuentes no descansan: el Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta sobre una nueva campaña de 'phising' a través del envío masivo de correos electrónicos. Esta vez, como ya sucediera el pasado mes de julio, se utiliza el nombre de Correos para intentar dar una sensación de veracidad. Pero, máximo cuidado, se trata de una estafa. 

Si has recibido este correo electrónico, bórralo: busca estafarte disfrazándose del Ministerio de Trabajo

Según ha comunicado el Incibe, el email en cuestión tiene como asunto “RE: Envío número 1-ES196 **** 726 ! “. En el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos y se insta al usuario a que reprograme la entrega, previo pago clicando en el enlace “COMPLETE MI DIRECCIÓN DE ENTREGA” que figura en el correo. 

Una vez ha hecho clic en el enlace, se redirige al usuario a una página web falsa en un intento de 'phishing', y que nada tiene que ver con el servicio legítimo de Correos, para hacerse con su información bancaria.

En el correo recibido el asunto y el remitente pueden variar, aunque el modus operandi siempre es similar. El remitente no es Correos, ni ningún dominio relacionado con ellos, insiste el Incibe. Además, el correo presenta una redacción con algún fallo sintáctico y de ortografía.

Como en cualquier otro caso de 'phishing', el Incibe recomienda, tanto a particulares como a empresas, extremar las precauciones y estar alerta de los correos que se reciban con origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si se trata de un usuario que ha realizado el pago, el organismo de ciberseguridad aconseja contactar con la entidad bancaria en cuestión para informarles de la situación. También recopilar todas las pruebas de las que se disponga (capturas de pantalla, e-mail, mensajes, etc.) y contactar con la Policía Nacional o la Guardia Civil para presentar una denuncia.

Además, el Incibe señala que si se advierte la presencia de este correo en la bandeja de entrada, el protocolo a seguir es no abrirlo y marcarlo como spam o correo no deseado para que los servidores de correo lo filtren.