Hace unos días os recordábamos la existencia de una campaña de phishing basada en el envío masivo de SMS fraudulentos que simula provenir de "Correos", en los que se nos indica que "Su paquete ha sido puesto en espera" debido a la falta de un número de calle en la dirección postal.
La estafa nos dirige a una web que simula de forma bastante realista ser la oficial de la empresa pública de mensajería, pero en la que los estafadores solicitan un pago de 80 céntimos para el "reenvío" del paquete… una mera excusa para robar nuestros datos bancarios y realizar cargos significativamente mayores.
Por desgracia, esta no es más que una de las muchas ciberestafas que, en los últimos tiempos, ha recurrido al intento de suplantación de Correos para convencer a sus potenciales víctimas para que entreguen de buena fe a los ciberdelincuentes sus datos personales y financieros.
Por ello, la web de Correos (esta vez, la de verdad), incluye numerosa información útil (y alguna que otra herramienta online) para evitar caer en estas trampas.
Correos explica muy bien lo que tienes que hacer con ese SMS
"Ante este tipo de SMS tenemos que plantearnos, en primer lugar, una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? Si no esperas ningún paquete o envío, no eres cliente o no tienes contratado ningún servicio desde el que te puedan contactar, ignora el SMS y elimínalo.
Si, por el contrario, sí que esperas un envío o eres cliente de Correos, es más probable ejecutar la acción solicitada ante el temor de no recibir el paquete que estamos esperando. Por esta razón, es muy importante tener en cuenta que Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o SMS".
Casos típicos de phishing detectados por Correos
Raúl Gómez, del equipo de ciberseguridad de Correos, explicaba en una entrevista que habían detectado tres grandes categorías "con diferentes variantes" de ataques de phishing relacionados con su compañía: pago de aduanas, localización de paquete y pago por envío.
"Si nos damos cuenta, todas incluyen el pago o la necesidad de aportar datos financieros".
- Pago por envío: Como el de la estafa que hoy nos ocupa; el mensaje suele ir dirigido a que el receptor está esperando un paquete y para recibirlo debe abonar una cantidad si quiere que se lo envíen y entreguen. Esto es algo que Correos no hace nunca y mucho menos a través de un email.
"Suelen ser muy efectivos, ya que se envían a millones de personas y de entre todas ellas es común que muchas esperen paquetes enviados por Correos, por lo que terminan por creerlo".
- Pago de aduanas: Se envía un email en el que se pide abonar a través de un enlace cierta cantidad de dinero si queremos que el paquete no quede parado en aduanas.
"En Correos nunca pediremos el pago de aduanas por esta vía, ya que para hacerlo hay que realizar una serie de pasos desde la web oficial y no pagar directamente mediante un enlace".
- Localización del paquete: Se cambia el mensaje alegando que se ha perdido el pedido o que hubo un problema con la localización y que para solucionarlo debemos ingresar nuestra dirección o información privada a través de un enlace.
Detectando fraudes con el Verificador de emails de Correos
Para ayudar a los usuarios a protegerse contra estos fraudes digitales, Correos ha desarrollado una herramienta conocida como el "Verificador de Email". Esta herramienta está diseñada para verificar la autenticidad de los correos electrónicos que los usuarios reciben en nombre de Correos (que incluirán siempre un código alfanumérico único) y ayudarles a identificar posibles intentos de suplantación de identidad o phishing.
Utilizar el Verificador de Email de Correos es un proceso sencillo y rápido. Para hacerlo, los usuarios deben:
- Acceder al Verificador de Email.
- Introducir su dirección de correo electrónico.
- Ingresar el código alfanumérico que se encuentra al final del correo electrónico recibido de Correos.
- El verificador mostrará un resultado, que puede ser un "OK" (si el código es correcto) o un mensaje de alerta de fraude (si no lo es).
Sencillamente, si un usuario recibe un correo electrónico que supuestamente es de Correos, pero no incluye el código, debe ser tratado como sospechoso y se recomienda no hacer clic en ningún enlace ni proporcionar información personal o financiera.
Consejos generales para protegerse contra el phishing
Si bien el Verificador de Email de Correos es una herramienta valiosa para detectar fraudes digitales en los correos electrónicos relacionados con Correos, desde esta entidad también nos hacen llegar algunos consejos generales para protegerse contra el phishing y otras ciberestafas:
- Desconfíe de correos electrónicos de empresas o servicios con los que no ha tenido contacto reciente o de los que no es cliente.
- Evite hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos sospechosos.
- Verifique siempre el remitente del correo electrónico y asegúrese de que coincida con la empresa o servicio que supuestamente se comunica con usted.
- Preste atención a errores gramaticales o de ortografía en el cuerpo del correo electrónico.
- Pase el cursor sobre los enlaces en un correo electrónico antes de hacer clic para verificar la dirección URL a la que lo llevarán.
- No se deje llevar por mensajes que le instan a actuar con urgencia o que lo amenazan de alguna manera.
Imagen | Marcos Merino mediante IA
En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco
Ver 0 comentarios