Correos debe de ser una de las entidades con más prestigio de nuestro país, a juzgar por el número de ciberestafadores que suplantan su identidad para hacerse con nuestros datos.
El Instituto Nacional de Ciberseguridad (Incibe) ha avisado de la existencia de una nueva campaña de 'phishing' suplantando a Correos. Se trata de un nuevo fraude en el que los ciberestafadores se hacen pasar por el servicio de mensajería y paquetería de correos.
Todo empieza cuando víctimas reciben un correo electrónico en el que se les indica que no han podido enviarles el paquete que tenían pendiente porque la dirección de destino es incorrecta. Hay que intentarlo de nuevo, pero les piden que sufraguen ellas los gastos de envío de un nuevo intento. En el e-mail detectado suplantando a Correos se pide el abono con tarjeta de 1,79 € para poder recibir el envío. En el asunto del correo puede leerse «RE: su número de envío [números aleatorios] está pendiente».
Según asegura el Incibe, si se pulsa sobre el botón 'haga clic aquí' que se indica en el correo, la imagen nos conducirá el enlace a una web maliciosa que suplanta a Correos. Una vez en esta página web se muestra un botón donde se puede leer 'pagar y continuar'. Si se pulsa sobre este botón, los delincuentes solicitarán los datos de la tarjeta bancaria. Si los introducimos, estos pasan a disposición de los criminales, y nos pueden hacer un buen agujero. De nuevo, como suelen señalar los expertos, se juega con las emociones de las personas. La posibilidad de que estén esperando un paquete es grande, y la precipitación prima sobre la cautela.
¿Qué hacer si has picado en la nueva estafa de phishing de correos?
El Incibe afirma que debemos extremar las precauciones para no caer, avisar a nuestros contactos para que estén prevenidos si reciben un correo como el que se describe o de origen sospechoso, especialmente si contiene archivos adjuntos o enlaces a páginas web de inicio de sesión.
Y si ya hemos picado y efectuado el pago con tarjeta bancaria, hay que contactar con nuestra entidad para informarles de lo sucedido. Es importante hacer acopio de todas las pruebas de las que dispongamos, como capturas de pantalla, e-mails, mensajes, etc y hay que ponerse también en contacto con las Fuerzas y Cuerpos de Seguridad del Estado con el fin de presentar una denuncia.