Alerta de smishing: engañan a través de supuestas actualizaciones de datos de paquetes de Correos

Nueva campaña de estafas de SMS que suplanta a Correos con el motivo de actualizar la dirección de entrega de un paquete

Incibe ha informado de que se ha detectado una estafa a través de mensajes de texto fraudulentos que pretenden suplantar la identidad de la empresa de servicios de paquetería conocida como Correos.

En estos mensajes, se solicita a los destinatarios que actualicen la información de entrega de un supuesto paquete, específicamente el número de calle, con el fin de poder recibirlo correctamente.

Como se ejecuta la estafa de smishing

El destinatario recibe un SMS en su móvil. En estos mensajes, se solicita actualizar los datos de entrega, especialmente el número de la calle, de un supuesto paquete para poder recibirlo. Junto con el mensaje, se incluye un enlace a una página web falsa que se hace pasar por la página oficial de Correos. En esta página, se pide a las personas que proporcionen información personal y bancaria, supuestamente para actualizar los datos y proceder al envío del paquete.

Los mensajes de texto fraudulentos contienen errores ortográficos y problemas de redacción. Además, la dirección URL del enlace no pertenece al dominio oficial ‘correos.es’. En un ejemplo de mensaje, se informa que la entrega de un paquete ha sido suspendida debido a la falta de datos en la dirección de entrega:

«La entrega de su paquete ha sido suspendida debido a la falta de un número de calle en el paquete. Por favor, actualice [URL fraudulenta].»

Si se hace clic en el enlace, se redirige a la página web falsa de Correos, donde se muestra un informe de seguimiento del paquete supuestamente retenido. La página imita la apariencia de la página oficial de Correos y muestra un proceso de seguimiento del paquete con diferentes estados, como preadmisión y estado en camino.

Al hacer clic en «continuar» en la página falsa, se muestra un formulario que solicita información personal, como nombre, apellidos, dirección, código postal, país, localidad, provincia y número de teléfono.

Después de completar y aceptar el formulario anterior, se muestra una siguiente ventana simulando la visualización desde un dispositivo móvil. En esta ventana, se solicitan datos bancarios a través de otro formulario, con el fin de realizar el reenvío del paquete, que supuestamente tiene un costo de €0.80. Los datos solicitados incluyen el número de tarjeta, la fecha de caducidad (mes/año) y el código CVV.

Una vez que se envía esta información, la página queda bloqueada, pero el ciberdelincuente ya ha obtenido los datos personales y bancarios de la víctima.

Como actuar si te ha llegado SMS de este tipo

Si has recibido el mensaje de texto mencionado y no has accedido al enlace, o si lo has hecho pero no has proporcionado tus datos, te recomendamos marcarlo como spam o correo no deseado y eliminarlo de tu bandeja de entrada.

En caso de que hayas accedido a la URL y completado el formulario, es importante que sigas las siguientes recomendaciones:

  1. Informa a tu entidad bancaria sobre el incidente para que puedan tomar las medidas necesarias, como desactivar la tarjeta que proporcionaste, y así evitar riesgos adicionales.
  2. Mantén un seguimiento de los movimientos en tus cuentas durante los próximos meses y contacta a tu banco de inmediato si observas cualquier cargo no autorizado para cancelarlo.
  3. Recopila pruebas del fraude, como capturas de pantalla del mensaje recibido y la página web visitada. Presenta una denuncia ante las autoridades competentes, como las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando estas pruebas. Si se han realizado cargos no autorizados en tu tarjeta, deberás presentar la denuncia también ante tu entidad bancaria.
  4. Realiza «egosurfing» para buscar tus datos en la red y asegurarte de que no hayan sido expuestos. Puedes utilizar herramientas como Google Dorks para realizar esta búsqueda.

Si deseas prevenir este tipo de ataques y otros similares, te recomendamos seguir nuestros consejos de seguridad.

Si necesitas contactar con Correos para verificar si se trata de un fraude o un ataque, hazlo a través de su servicio de atención al cliente. Allí podrás obtener información y utilizar las herramientas disponibles para confirmar si se trata de una estafa, así como recibir consejos para mantener tu seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio