Como es habitual en esta época del año, los ciberdelincuentes aprovechan el aumento de los envíos de paquetes para llevar a cabo nuevas amenazas. Expertos de Avast alertan de la existencia de una campaña de phishing a través de SMS en la que, haciéndose pasar por Correos, consiguen hacerse con datos de los usuarios.
En esta ocasión, los ciberdelincuentes explotan el servicio de seguimiento online de envío de paquetería para enviar mensajes falsos y robar la información de las víctimas.
Los usuarios reciben un SMS en su móvil en el que se les indica que tienen un paquete listo para entregar pero que antes deben pagar una tasa de aduana. Para hacerlo, el mensaje incluye un enlace que lleva a una página web fraudulenta pero que simula ser de Correos.
El diseño, los colores y el uso del logotipo de la entidad hace pensar a las víctimas que realmente está en la página web oficial de la entidad, pero nada más lejos de la realidad.
En la página aparece un mensaje en el que se indica el importe que el usuario debe abonar, 1,79 euros y, al aceptar el pago de esta cantidad, lleva a una nueva pantalla con un formulario. En él, el usuario debe indicar su nombre, y los datos de su tarjeta de crédito, incluida la fecha de caducidad y el código de seguridad.
Una vez introducidos estos datos, se le solicita el número de teléfono y, a continuación, un código de verificación que, supuestamente, el usuario ha recibido en su teléfono móvil. De acuerdo con las pruebas realizadas por Avast, en ningún caso recibía este código de verificación.
Suplantación de la identidad de Correos para nuevas amenazas
En el caso de no recibir este código de verificación, que es lo habitual, si se teclea un número inventado, aparece una nueva pantalla en la que se solicita un código PIN. Una vez se introduce, se accede a una página en la que aparecen los datos de la tarjeta de crédito y se indica que ha sido rechazada y que prueben con otra tarjeta. Sin duda, un intento por hacerse con el mayor número de tarjetas de crédito posibles.
No obstante, este es no es único fraude que prolifera estos días suplantando a Correos. Policía Nacional ha alertado de la proliferación de una estafa a través del correo electrónico en la que se hacen pasar por la entidad para robar los datos bancarios de la víctima.
El gancho utilizado en esta ocasión es que se ha intentado realizar una entrega pero que el destinatario estaba ausente y no se ha podido completar. Con la excusa de poder concertar otro día para la entrega, los ciberdelincuentes incorporan en el mensaje un enlace a una pasarela de pago para que introduzcan sus datos bancarios.
Los ciberdelincuentes están intensificando su actividad estos días aprovechando que muchos consumidores esperan los envíos de las compras realizadas durante el Black Friday y llegan las compras navideñas. Por eso, los expertos aconsejan extremar las precauciones si se reciben mensajes de empresas de mensajería y transporte, como el caso de Correos, que pueden ser falsos.
Asimismo, es fundamental que no accedan a enlaces sin asegurarse antes de que la empresa que los envía es la que dice ser y que la página web de destino es segura.