Se recibe un SMS falso notificando envíos de Correos
Se alerta de una nueva estafa que se está realizando en nombre de Correos. Concretamente, llega un mensaje al teléfono móvil notificando envíos de Correos.
Es falso que Correos esté enviando mensajes notificando que «su envío está en camino». El mensaje es el gancho usado por los ciberdelincuentes.
En este mensaje se incluye un enlace que, al pinchar sobre él, redirige a una App en la que se puede ver el logotipo de la empresa.
No es una aplicación oficial de Correos ni se debe realizar ninguna acción, ni abrir el enlace, se trata de una estafa notificando envíos de Correos conocida como la técnica de «phishing».
Los ciberdelincuentes suplantan la identidad de Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.
Los mensajes suelen llevar como título «Su envío está en camino» y contienen un enlace para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de envío. La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos.
Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrará con unas pantallas muy similares a las originales. En la primera se pide el pago de una cantidad en una supuesta web falsa que solicita datos bancarios. En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos.
Mensaje oficial de Correos
Tras tener conocimiento de esta estafa notificando envíos de Correos, la empresa ha transmitido a través de sus redes sociales, una serie de consejos para «¡Que no te engañen!» y detectar posibles casos de «phishing».
Desde Correos se advierte que: «Si te llega un email o SMS sospechoso haciéndose pasar por nosotros. ¡No des tus datos personales ni bancarios! Nunca pedimos pagos ni datos personales por email o SMS para entregarte el paquete que estás esperando».
Evitar ser víctimas de «phishing»
Para evitar ser víctimas de «phishing» es importante tener en cuenta una serie de medidas preventivas: aplicar la cautela, aún en los mensajes de organismos oficiales. Es muy sencillo fabricar una carta/email o SMS falso que parezca real; Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía; No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí; Utilizar una solución de seguridad de confianza que identifica los archivos adjuntos maliciosos y bloquea las websites de phishing.