INCIBE, el Instituto Nacional de Ciberseguridad ha detectado una nueva campaña de phishing que está suplantando, una vez más, al servicio de Correos. La campaña tiene como pretexto la entrega de un paquete, previo pago de una cantidad de dinero.
Además, esta entidad pública cree que podría haber otras campañas similares a través de otros medios, como aplicaciones de mensajería y SMS, algo que fue habitual durante los primeros meses de este año y que consiguió engañar, infectar y robar dinero a mucha gente en España con un gancho similar.
Este año Fedex, DHL, MRW y la propia Correos fueron reclamos importantes en muchos casos de phishing. Los objetivos que ha descubierto el INCIBE son principalmente empresarios, empleados o trabajadores autónomos.
Cómo es el mensaje que la gente recibe
El mail que puedes recibir, como muestra la imagen anterior, se encabeza con el logotipo de Correos y explica que hay un "Paquete pendiente de entrega". Continúa explicando:
Información COVID-19 Correos se moviliza para garantizar la entrega de paquetes mientras protege la salud de sus clientes y de sus trabajadores postales.
Su paquete está listo para ser enviado, el costo de envio es de 2,99 €, este pago debe realizarse dentro de las 24 horas.
Continúa explicando este proceso y acaba el mensaje con un recuadro que dice confirmar aquí. Si pulsas, vas camino de la trampa preparada. Te pedirán tus datos bancarios para realizar ese pago de menos de 3 euros y así conseguirán tu información financiera lo que les permitirá robarte dinero en el futuro.
La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos. Los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero .
Si se introducen los datos solicitados y se hace clic en la opción “Pagar y continuar”, se abrirá una nueva página donde se solicita una supuesta clave recibida por SMS al móvil de la víctima, pero en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta. En caso de introducir algún dato y pulsar en aceptar, se redirige al usuario a una nueva página donde se pide un usuario y una contraseña.
Cuando se introducen las credenciales solicitadas, siempre devuelve un error, aunque sean correctas. Además, si se hace clic en acceso con Certificado Digital o DNIe se indica que esta funcionalidad está deshabilitada, y si se intenta realizar un registro de un nuevo usuario, devuelve un error en el cual se indica que se intente más tarde.
En este punto los ciberdelincuentes tendrán en su poder todos los datos que se les haya facilitado.
Qué hacer si has caído en la trampa
Desde el Instituto de Ciberseguridad alertan que si recibes un email o cualquier notificación con estas características, omítelo o elimínalo. Si tú o alguien de tu empresa ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, tienes que contactar lo antes posible con tu entidad bancaria para informarles de la situación y que bloqueen tu tarjeta.
Además, si has facilitado algún nombre de usuario y/o contraseña, debes cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.
