Correos
El objetivo de los ciberdelincuentes es que el usuario piense que ha de pagar unas tasas de Correos y lograr que meta sus datos económicos.
El aumento de las ventas online ha incrementado proporcionalmente el número de estafas digitales. Todo para hacerse con los datos bancarios de sus víctimas. El último fraude tiene a Correos como protagonista, aunque la empresa de mensajería no tenga nada que ver con este robo en cuestión.
En concreto, esta nueva estafa con el correo electrónico como escenario, consiste en la recepción de un mail mediante el que se avisa al usuario de que hay un paquete en una oficina de Correos que le está esperando. Pero, ¿acaso he pedido algo y no lo recuerdo? ¿Qué tipo de mensaje es el que me está esperando?
En ese punto el mail apuntará que dicho correo está pendiente de un pago de gastos de envío, aunque no especifique nada más al respecto. Sí da la opción de hablar con un chat de atención al cliente para resolver todas las dudas. No obstante, el fin último de éste es redireccionar al usuario a una página web donde se pedirán los datos personales del cliente para así poder adquirirlos sin permiso.
Este robo, comúnmente llamado phishing,emplea el correo electrónico como medio para hacerse con los datos del cliente. Y si es un mail que llega de Correos, ¿por qué no creerle? Pero lo cierto es que de continuar estaría atendiendo a un caso de fraude que le puede salir muy caro.
Redirección a una web falsa
Para ello hay que fijarse en la propia web a la que redirecciona este supuesto chat de atención al cliente. No tiene nada que ver la estética de la página del fraude con la del Correos auténtico. Además, pongas el número de pedido que pongas, siempre se te dará por válido. ¿Casualidad?
Una vez este paso filtra el localizador del paquete se solicitará confirmar el domicilio. El problema es que si se continúan todos los pasos que pide la supuesta web de Correos llegará un punto en el que pida al cliente pagar. En ese punto es en el que, de hacerlo y meter los datos bancarios, el usuario habrá sucumbido al fraude y sus datos habrán sido robados.
Así se culmina una estafa de phishing, un método muy empleado por parte de los ciberdelincuentes en el que es muy fácil caer si no se está muy atento a pequeños aspectos como la propia url de redirección, la estética o el simple emisor del mail. No sólo eso. De dar los pasos que solicitan no es descartable que se descarguen automáticamente una serie de software maliciosos que se instalen de forma instantánea en el ordenador y adquiera los datos del usuario.