Allá Guardia Civil ha alertado a través de su cuenta oficial de Twitter acerca del descubrimiento de una peligrosa campaña de correos electrónicos maliciosos en la que los ciberdelincuentes se hacen pasar por Correos. El objetivo, como en tantos otros casos similares, es engañar al usuario para robar sus datos personales.
En concreto, la Guardia Civil hace eco de una reciente publicación del Instituto Nacional de Ciberseguridad (Incibe) en el que se explica, como es habitual, los delincuentes empieza la estafa afirmando en el correo que el usuario tiene un pendiente de recogida. A continuación, se invita a hacer ‘clic’ en un enlace que acompañaba al mensaje con supuesto fin de programa la entrega en tu casa. Los asuntos de los correos electrónicos detectaron su ‘Rastrea paquetes’ y ‘Entrega reprogramada. XX-XXXXX’.
En caso de que el internauta pulse sobrio y enlace, tal y como piden los cibercriminales en el correo, será redirigido a una página web maliciosa, cual está suplantando a la de Correos. Esto muestra una ventana emergente con el mensaje: ‘Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo. Al confirmar el usuario pasa a la cual muestra un botón, ‘reparar mi dirección’, para así poder reprogramar el envío del supuesto paquete.
En el caso de que el usuario compare los datos que se solicitan, los criminales pueden usar esta información para conseguir que el timo sea más creíble. También puede apostar por hacer negocios con los datos del domicilio y venderlos en la Dark Web. Asimismo, Incibe remarcó que “no se descarta que se solicite confirmación de otros datos personales e incluso realizar algún pago adicional por la solicitud de la nueva entrega del Paquete”.
Como señala Correos a través de su Página webFinalmente estafas siempre y cuando los delincuentes confirmen que siempre han tenido un problema con la distribución de un paquete se encontrarán en los horarios más habituales, sin embargo los suplantarán en internet. Como apunta, hay que desconfiar por sistema siempre que haya una solicitud de datos personales como la que se realiza en el correo anterior: “Si lo que nos piden es información personal, correos, contraseñas, datos bancarios, etc., tenemos que empezar a sospechar ya que no será algo que haga una empresa seria”.
En caso de que recibas un mensaje de este tipo, lo mejor es que no hagas caso y que, directamente, lo elimines. Lo mismo vale para cualquier otro correo o SMS en el que aparentemente una empresa o institución conocida lo invita a actuar rápidamente y le solicita información sensible. En la mayoría de los casos se va a tratarse de una estafa.
