Caso de phishing
El Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña de envío de correos electrónicos falsos que suplantan la identidad de Correos con el objetivo de reedirigir a la víctima a una página falsa (phishing) para pedirle dinero.
Esta página simula ser la del operador español de paquetería y en ella se solicita confirmar al usuario un pago de 1,17 euros para validar la recepción de un supuesto paquete. En su alerta -clasificada de importancia media-, la Oficina de Seguridad del Internauta del Incibe aconseja contactar lo antes posible con la entidad bancaria para informarles de lo sucedido en el caso de haber recibido un correo electrónico de estas características, haber accedido al enlace y haber facilitado datos personales y de la tarjeta bancaria.
El correo electrónico fraudulento se envía desde una cuenta 'email' que no pertenece al servicio legítimo de CorreosPaq y se envía bajo el asunto "Recepción de paquete PM427V0700155440108026S", aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes.
La estafa avisa al usuario de que ha recibido un paquete con un determinado identificador y debe realizar un pago de 1,17 euros para poder validarlo.Entre las principales características de este phishing destacan que el correo enviado se identifica como CorreosPaq utilizando el logotipo de Correos y el formato habitual de correos electrónicos utilizado por la empresa.
Se ha falseado, además, el domino de Correos para dotar de mayor credibilidad al fraude; de esta forma, agrega el Incibe, el usuario puede pensar que realmente es la entidad legítima la que le está enviando el correo electrónico. El lenguaje utilizado es correcto, un aspecto que la mayoría de phishing no tienen cuidado. Y es que, explica este instituto, es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
El pago que se solicita es mínimo (1.17€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario. Para evitar ser víctima de fraudes tipo phishing, este instituto recomienda no fiarse de los correos electrónicos de usuarios desconocidos o que no se hayan solicitado; hay que eliminarlos de la bandeja de entrada.
En ningún caso hay que contestarlos y siempre hay que tener actualizado el sistema operativo y el antivirus del dispositivo (en el caso de este último se debe comprobar, además, que está activo). Asimismo, se recuerda la importancia de escribir directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. En este caso en concreto, el Incibe recalca que se deberá acceder a la web oficial de Correos para comprobar la localización en envíos y otros servicios que pone a disposición de los clientes.