Nueva estafa relacionada con Correos: así es como quieren hacerse con tu tarjeta de crédito
El Instituto Nacional de Ciberseguridad pide prudencia a la hora de enfrentarse a este tipo de mensajes
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/TJEJLNU5QRIUTHMMHGDKHDNH6A.jpg)
Una furgoneta de Correos. / Getty Images
Madrid
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su Oficina de Seguridad del Internauta, sobre una nueva campaña de suplantación de la identidad relacionada con Correos. Un nuevo caso de phishing, como otros tantos que circulan por Internet desde hace ya varios meses, mediante el que un grupo de ciberdelincuentes quiere hacerse tanto con tus datos personales como bancarios. Todo ello bajo la apariencia Correos, una de las compañías favoritas de los atacantes a la hora de realizar este tipo de estafas.
Más información
En esta ocasión, y como ya ha pasado otras veces, los responsables del ataque pretenden redirigir a la víctima a una página que simula ser la web legítima de Correos. Sin embargo, como viene siendo habitual en este tipo de casos, los ciberdelincuentes enviarán a la víctima a una página falsa con el objetivo de hacerse con sus datos personales y bancarios. Por lo tanto, y si has recibido un correo sospechoso, deshazte de él cuanto antes.
Así actúan los cibercriminales
En primer lugar, los responsables del ataque se ponen en contacto contigo para explicarte que tu paquete está listo. Todo ello a través de una dirección de correo que debería levantar tus sospechas. A pesar de que no estés esperando a nada, los estafadores utilizan el gancho de un paquete a tu nombre para llamar la atención. Sin embargo, y para poder hacerte con él, deberás abonar el coste de envío: "Su paquete está listo, pague los costos de envío (2,99€) para que se entregue el día 11/13".
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/5RQ7S7ZI6RPDPFEL6AX7WR3B44.jpg)
Así es el ataque en cuestión. / Incibe
En caso de que pulsemos sobre el botón que aparece a continuación, los responsables del ataque nos reenviarán a una página web que simula ser la de Correos. Una vez allí tendremos que rellenar todo tipo de datos personales. Desde nuestro nombre completo o la fecha de nacimiento hasta el número de teléfono, la dirección, la ciudad o el código postal. Si pulsamos sobre la opción confirmar, seremos redirigidos a una nueva pantalla en la que nos pedirán el número de la tarjeta, la fecha de caducidad e incluso el código de seguridad.
Consejos para no caer en la trampa: fíjate en el saludo
Por lo tanto, y si has recibido uno de estos correos, ni caso. A pesar de que pueda parecer real, existen varios factores que nos demuestran, en cuestión de segundos, que nos enfrentamos a una estafa. En primer lugar, desde el Incibe nos recuerdan que ninguna empresa envía solicitudes de pago por correo electrónico en las que se soliciten datos personales de sus clientes. En caso de duda, y antes de dar tus datos contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/6JCSMWLQSRKNHCPYHU23UV7QDY.jpg)
Los ciberdelincuentes pretenden hacerse con tus datos bancarios. / Incibe
Por otro lado, fíjate en los pequeños detalles que demuestran que te enfrentas a una notificación falsa. Desde el remitente del mensaje hasta el saludo. En caso de que Correos tuviera que dirigirse a ti para cualquier notificación, lo haría por tu nombre. Sin embargo, en esta ocasión utiliza un saludo genérico que no genera ningún tipo de confianza. Por último, fíjate en la ortografía de los distintos mensajes y en los logos utilizados por los ciberdelincuentes para tratar de engañarte. De esta manera, y si te fijas en cada uno de estos detalles, podrás identificar estos ataques en cuestión de segundos y evitar algún robo.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
