Nos ha llegado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) un supuesto SMS de Correos Express en el que se advierte de que “su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,98€)” (sic.) y acto seguido se ofrece un enlace para acceder al pago de dicha cantidad. Sin embargo, el mensaje no es real: se trata de un caso de ‘phishing’ del que Correos ya ha dado cuenta.
Este timo no es nuevo, se difunde desde hace meses con variaciones en el importe a pagar y en los supuestos enlaces de pago. Al igual que en ocasiones anteriores, este mensaje incluye una URL generada a través de servicios para acortar enlaces y esta no se corresponde con la dirección usada por Correos (https://www.correos.es/es/es/particulares).
Algunas de estas webs, como cuttly, avisan a los usuarios de los enlaces a los que les redirigen son problemáticos. En este caso, al pinchar en el enlace del SMS, la página indica que esa URL “no existe”.
No obstante, al introducir el enlace del SMS en URL VOID, una página de análisis reputacional, hemos visto que el dominio fue registrado en Estados Unidos hace cinco años.
Correos afirman en sus redes sociales que este tipo de mensajes son “fraudulentos y totalmente ajenos a Correos” y recomiendan “no pulsar ningún enlace, ni facilitar ningún dato” dado que la empresa “nunca solicita datos personales ni transacciones económicas a través de Email o SMS”. Además, la entidad ha puesto a disposición de sus usuarios su guía para prevenir estafas como esta.
Asimismo, en Maldita.es ya hemos advertido de varios intentos de timo similares, en los que los estafadores piden el pago de una pequeña cantidad como anzuelo para intentar obtener nuestros datos.
Si has sido víctima de este u otro timo similar puedes contarnos tu caso en [email protected]
Qué hacer para evitar ser víctima de 'phishing'
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
Primera fecha de publicación de este artículo: 10/08/2022