La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña masiva de suplantación a la empresa de mensajería y paquetería Correos, mediante el envío de correos electrónicos falsos (phishing).
En este se indica al usuario que se ha intentado entregar un paquete y no se ha podido realizar la entrega y, por lo tanto, solicitan una nueva fecha para su envío a través del enlace que se adjunta en el correo. Los asuntos identificados hasta la fecha son: “NombreUsuario, Te espera una sorpresa” y “¡Alerta! Información Inmediata para Entrega Requerida”.
En los correos se puede apreciar que el nombre del remitente es confuso y no se ajusta al formato habitual de la entidad Correos, la cual normalmente va acompañada de logotipos de la misma. En cuanto a la redacción del correo, también es un indicativo para estar alerta, ya que a veces emplea expresiones poco convencionales o un idioma que no es español. Además, se puede apreciar que existe un gran desorden y falta de coherencia en la forma en la que está escrito.
Si clicamos en el enlace, este nos redirigirá a la web maliciosa, la cual está suplantando a la de Correos. Esta mostrará una pantalla con el supuesto paquete no entregado y con un botón con la palabra ‘RECIBIR’.
Al ser pulsado redirigirá una nueva ventana en la cual mostrará el supuesto paquete para ser reprogramado.
Si se selecciona el botón de ‘Continuar’, aparecerá una ventana con un formulario el cual pedirá los siguientes datos personales: nombre, primer y segundo apellido, dirección, código postal, país, localidad, provincia, email y teléfono.
Una vez rellenado y pulsado el botón de ‘Continuar’, nos aparece la siguiente ventana, la cual solicitará a la víctima sus datos bancarios: tarjeta, fecha de caducidad y CVV.
Una vez terminado el proceso, el ciberdelincuente tendrá en su posesión los datos de todos los usuarios que hayan completado el proceso mostrado anteriormente.
Si no has accedido al enlace adjunto que viene en el correo electrónico, la mejor opción es marcarlo como spam y acto seguido eliminarlo. Si por el contrario has accedido al enlace adjunto en el correo electrónico y has facilitado los datos personales que solicitaban en el formulario, recomendamos aplicar las siguientes pautas para proteger tu seguridad y privacidad:
- Practica egosurfing y comprueba si tus datos personales han podido quedar expuestos en Internet. Para ello, podrás usar la herramienta Google Dorks .
- Recopila toda la información que tengas sobre este fraude mediante capturas de pantalla de correos o notificaciones recibidas para poder tomar acciones legales y presentarla ante las Fuerzas y Cuerpos de Seguridad del Estado , adjuntando las evidencias recogidas.
- En el caso de que entre la información facilitada hubiese habido datos personales bancarios, contacta con tu identidad para comentarle lo sucedido, y así puedan tomar las medidas de seguridad necesarias.
Evita ser víctima de este tipo de fraudes que suplantan a empresas de mensajería . - En caso de necesitar comprobar el estado del envío de un paquete, hazlo siempre desde la web oficial de Correos .