Mujer tecleando frente a un ordenador

Correos, el gancho de una nueva estafa que te llega por correo electrónico

El mensaje a una falsa web de Correos para que el usuario realice un pago por la llegada de un paquete y poder entrar en sus datos bancarios

Los ciberdelincuentes no se toman vacaciones, y el Instituto Nacional de Ciberseguridad alerta de una nueva estafa a través del envío masivo de correos electrónicos. En esta ocasión, el gancho es un correo electrónico con el nombre de Correos para dar veracidad al engaño, pero una vez entras dentro de produce la estafa.

En el mensaje que tiene como asunto «RE: Envío número 1-ES196***726!» se notifica al usuario que Correos no ha podido realizar la entrega de un paquete y se le pide que reprograme la entrega previo pago, abriendo el enlace «Complete mi dirección de entrega». 

El Instituto Nacional de Ciberseguridad (Incibe) advierte de que el asunto y el remitente puede variar, pero el modus operandi es siempre el mismo. El remitente no es Correos ni ningún dominio relacionado con ellos, aunque aparece el nombre para dar veracidad. Un detalle para detectar el fraude: el correo presenta una redacción con fallo sintáctico y de ortografía.

Los ciberdelincuentes utilizan en este caso la técnica del «phishing», que consiste en hacerse pasar por una entidad conocida como podría ser una red social, una entidad financiera o algún sitio de ventas en línea, para robar información confidencial como las claves de acceso, en este caso a una tarjeta de crédito.

En estos casos, el Incibe recomienda a particulares y empresas extremar las precauciones y estar alerta de los correos que se reciben con origen sospechoso. Para detectar este tipo de fraudes, hay que estar atento a algunos detalles, en especial si contienen archivos adjuntos o, como en el caso de este correo, enlaces externos.

En el caso de esta estafa con el sello de Correos, la falsa web solicita al usuario realizar un pago de 1,99 euros para validar la recepción de un supuesto paquete. A través de este pago simbólico, los ciberdelincuentes consiguen acceso a las credenciales del usuario y sus datos bancarios, incluida la tarjeta de crédito.

Recomendaciones

Si el usuario ha realizado el pago, el Incibe recomienda contactar inmediatamente con la entidad bancaria en cuestión para informarles de la situación, y recopilar todas las pruebas de las que se disponga, como capturas de pantalla, correo electrónico y mensajes, y presentar la correspondiente denuncia en Policía Nacional o Guardia Civil

Pero ante todo, la principal recomendación del centro de ciberseguridad ante la presencia de este tipo de correos es no abrirlo y marcarlo como spam o correo no deseado, para que los servidores de correo lo filtren.

Por su lado, la Oficina de Seguridad del Internauta (OSI) recomienda no fiarse de correos de usuarios desconocidos o de productos que no haya solicitado, y eliminarlos de la bandeja de entrada. No contestar en ningún caso a los correos fraudulentos, mantener actualizado y activado el antivirus, y consultar con la empresa implicada o los organismos competentes.