Uno de los organismos más azotados en España por las recientes campañas de phishing en Internet es Correos, el servicio postal de nuestro país. No es extraño ver que ciberdelincuentes usan esta plataforma para intentar hacerse pasar por ellos y estafar a otros usuarios. Esta vez vuelve a ocurrir con una nueva campaña de correos falsos.
Según vuelve a recoger el INCIBE (Instituto Nacional de Ciberseguridad), se ha detectado esta nueva campaña de correos electrónicos que se hacen pasar por Correos, en esta ocasión asegurando que la víctima tiene un paquete pendiente de entrega y que el usuario tiene que pagar una cantidad para el envío.
El INCIBE califica la importancia de esta campaña de alta, ya que la estafa es bastante elaborada y tanto el correo electrónico como las webs asociadas que sirven como pasarela para robar nuestros datos están bien rematadas, y es fácil caer en el engaño.
Cuidado con estos correos
Lo que busca esta campaña es robar los datos tanto personales como bancarios de la víctima. El modus operandi de estos ciberdelincuentes ya es conocido; después de engañar a la víctima mediante ingeniería social, le pide que pague el porte del envío de un supuesto paquete mediante una pasarela de pago. Este es el correo en cuestión:
"Información COVID-19 Correos se moviliza para garantizar la entrega de paquetes mientras protege la salud de sus clientes y de sus trabajadores postales. Su paquete está listo para ser enviado, el costo de envio es de 2,99 €, este pago debe realizarse dentro de las 24 horas." Como podemos comprobar, los ciberdelincuentes hacen alusión al COVID-19 para realizar el engaño.
En la web que vemos a continuación si pinchamos en el botón azul, veremos una pasarela de pago haciéndose pasar por Correos. Llama la atención lo lograda que está, siendo suficiente para engañar a un usuario y haciéndole creer que tiene que, realmente, pagar el envío.
Haciendo este proceso, ya estamos perdidos; los ciberdelincuentes ya tienen nuestros datos bancarios. Se abrirá otra página web falsa imitando la plataforma Redsys para pagos e ingresando una serie de datos, nos pedirán una clave para poder mandar el correo. Al introducir dichos datos, la página siempre nos devolverá un mensaje de error, da igual lo que hagamos.
¿Qué hago si he caído?
Afortunadamente, hay formas de paliar los posibles efectos de haber caído en esta estafa. Si has introducido todos los datos, debes seguir una serie de pautas. En el caso de los datos bancarios, debes contactar inmediatamente con tu banco para deshabilitar la tarjeta, y en caso de que hayas sufrido algún problema relacionado con esto, debes contactar con las autoridades.
Si has proporcionado nombres de usuario o contraseñas que uses en otros servicios, debes cambiarlos en todos ellos, modificando las credenciales de acceso. Estas pueden ser usadas por los ciberdelincuentes para crear todavía más campañas de phishing.
También te puede interesar...
- Cuidado con la estafa de Lidl: alertan de ‘phishing’ con su robot de cocina
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo
- Cuidado con ING: alerta de una campaña de phishing a sus clientes