Si has recibido este mensaje de Correos, ten cuidado: es una estafa para hacerse con tu dinero

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de un comunicado publicado en su página web, sobre una nueva campaña de phishing mediante la que un grupo de ciberdelincuentes pretende hacerse con tus datos personales y financieros. Una estafa, como otras que hemos visto durante los últimos meses, mediante la que los timadores se hacen pasar por una institución de renombre a través de un SMS o un correo electrónico para ganarse nuestra confianza.

En esta ocasión, y como otras tantas veces, los ciberdelincuentes se hacen pasar por Correos para engañar a la víctima. Después de hacerse con tu dirección de correo electrónico, los responsables del ataque te enviarán un correo que tiene como asunto "RE: Envío número 1-ES196 **** 726 !". El asunto puede variar ligeramente, tal y como explican desde el Incibe, pero el modus operandi no. A continuación, en el cuerpo del mensaje, los cibercriminales te explicarán que no se ha podido realizar la entrega de un paquete y que necesitan de tu ayuda para completarlo.

Los cibercriminales pretenden conocer todo sobre ti: así actúan

Para que puedas recibir este paquete en casa, los responsables del ataque te pedirán que reprogrames la entrega, previo pago, haciendo clic en el enlace "Complete mi dirección de entrega" que figura en el correo. Tras pulsar sobre el mismo y, como viene siendo habitual en este tipo de estafas, seremos redirigidos a una página web falsa en la que aparece el logo de Correos y sus colores corporativos. No obstante, no tiene nada que ver con el servicio legítimo de Correos.

Tan solo es una página creada para hacerse con tus datos personales y bancarios. Tras acceder a esta página web, los responsables del ataque te pedirán el pago de 1,60 euros para cambiar el lugar de entrega. Después de seleccionar la opción Pagar y continuar, la página te enviará a una nueva que simula ser una pasarela de pago. Allí te solicitarán los datos de la tarjeta bancaria para completar un pago que ahora es de 1,17 euros.

Ampliar

Si has recibido un mensaje de estas características, envíalo a la carpeta de correo no deseado

Después de ofrecer nuestros datos bancarios, los responsables del ataque solicitarán un código que nos ha llegado al móvil a través de un SMS. Pese a que no hemos ofrecido nuestro número de teléfono en ningún momento, los ciberdelincuentes te pedirán este dato para no levantar sospechas. Al poner cualquier código en la opción Validar, los estafadores nos indicarán que la clave introducida es errónea.

En definitiva, y si has recibido un mensaje de estas características recientemente, ni caso. Procura no abrirlo y envíalo a la carpeta de correo no deseado para evitar ser víctima de este tipo de ataques. En caso de que lo hayas abierto, y tengas dudas sobre el origen del mismo, ponte en contacto con Correos para salir de dudas y evitar ser víctima de una estafa de estas características.