Alertan de un nuevo intento de 'phishing' mediante un email que suplanta a Correos

No es la primera vez que los ciberdelincuentes suplantan a Correos como gancho para engañar a sus potenciales víctimas y parece que no va a ser la última. El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de que en los últimos días han detectado una campaña de envío masivos de correos electrónicos tipo 'phishing' que tratan de suplantar a la Sociedad Estatal de Correos y Telégrafos S.A. La finalidad no es otro que obtener datos privados de los usuarios, especialmente de sus cuentas bancarias, así como llevar al usuario a otro tipo de páginas e incluso formalizar suscripciones a servicios premium. El INCIBE comenta que los potenciales objetivos de este timo son empleados, autónomos y empresas.

En el 'asunto' del mensaje suele aparecer «Tu paquete ha llegado!» -aunque este texto puede variar-, mientras que en el interior se comunica al usuario que un supuesto paquete se encuentra en el centro de distribución sin dirección y tiene que organizar la nueva entrega a través de un 'chatbot' para poder recibirlo.

Una vez que se pincha en el botón 'Comenzar chat', el engaño está servido. Tras un saludo inicial, solicita confirmación del número de seguimiento. Si se pulsa: «¡Sí, es correcto!», envía un mensaje de confirmación y, a continuación, argumenta que la etiqueta del envío está dañada como excusa para solicitar más datos; incluso, adjuntan una foto del supuesto paquete.

El INCIBE explica que si tanto se pulsa en «Dirección comercial», como en «Dirección privada», el chatbot indica que necesitan más datos y solicita un pago por las gestiones, no superior a los tres euros.

Si se le da al botón de «Programar entrega y pagar», se pasa a los datos personales. Entre ellos se encuentran los de una tarjeta de crédito para pagar las gestiones y, es aquí, donde INCIBE apunta a que el concepto indicado es extraño. También se pide el correo electrónico, por lo que desde el Instituto Nacional de Ciberseguridad aconsejan que si se usa la misma contraseña en diferentes plataformas resulta recomendable cambiarla.

Una vez introducidos los datos de la tarjeta de crédito, si se pulsa el botón «Seguir», el INCIBE advierte de que los datos bancarios ya estarán en manos de los ciberdelincuentes y el chatbot podría llevar a otro tipo de páginas e incluso suscribir al usuario a servicios premium.

El Instituto Nacional de Ciberseguridad dice que, si se ha caído en el engaño y se ha proporcionado los datos de la tarjeta, se debe contactar con la entidad bancaria para informarles de la situación. Asimismo, recomienda recopila todas las pruebas de las que se disponga, como capturas de pantalla, emails o mensajes, y denunciar el hecho a la Policía.

- No abrir correos de usuarios desconocidos o que no se haya solicitado; hay que eliminarlos directamente.

- En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- No contestar en ningún caso a estos correos.

- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

- Estar muy atentos porque este tipo de correos suelen contener faltas de ortografía.

• Temas
• Estafas
• Phishing
• Ciberseguridad