INCIBE alerta: si recibes este mensaje de Correos eliminalo, es un fraude

Por Pedirayudas @Pedirayudas

Desde el Instituto Nacional de Ciberseguridad (INCIBE) han alertado acerca de una nueva estafa que se recibe a través de SMS y con la que suplantan la identidad de la empresa de Correos, diciendo que supuestamente tienes pendiente de abonar 1,79 € en aduanas por un paquete.

El mensaje original es el siguiente: "CORREOS : Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas (1,79 € ) en el siguiente enlace:", seguido de un enlace en el que nos preguntarán si queremos pagar con tarjeta de crédito o cancelar la operación, para posteriormente pedir nuestros datos bancarios.

Si accedes al enlace te remite a una dirección web en la que aparece esta imagen.

A simple vista podemos ver que parece la estética de correos ya que se utilizan los mismos recursos gráficos pero solo nos da la opción de "Pagar con tarjeta" o "Cancelar". No hay acceso a ningún otro enlace dentro de la página, ni siquiera al de inicio de Correos pulsando en su símbolo. Otra pista más de que la página es fraudulenta.

En los datos que se nos solicita nos piden el pin de la tarjeta, cuando tu realizas una transacción nunca te solicitan el pin ya que el banco no pide nunca datos personales o bancarios por correo electrónico o SMS y mucho menos documentos, para eso están las notificaciones a las que se accede desde la web o la app del banco.

Desde Correos ya han avisado en sus redes sociales a través de Twitter comunicando de que el mensaje es fraudulento y tiene como objetivo robar nuestros datos. Además, facilita una vez más su guía de actuación ante casos como este, y que os recomendamos que echéis un ojo para evitar ser víctimas de phishing.

#AvisoSeguridad | Nueva campaña de #smishing suplantando a @Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el #SMS y #ProtegeTuEmpresa. https://t.co/hVtnciiGOg pic.twitter.com/zFjoT0txHT

- Protege tu empresa (@ProtegeEmpresa) June 2, 2022

¿Qué hacer para evitar ser víctima de estos fraudes?

Lo que puedes hacer para evitar ser víctima de casos de phishing

  • Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
  • Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la "@", si notas algo raro, borra el correo.
  • Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
  • Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como "Estimado cliente" o "Notificación al usuario".
  • Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
  • Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing.