MENÚ

Cuidado con la supuesta campaña de anuncios de Correos Prepago: es un timo para quedarse con tus datos

Publicado
Comparte
Etiquetas

Circula por Internet una serie de supuestos anuncios de Correos Prepago para adquirir una tarjeta de este servicio; sin embargo, no se trata de una campaña real: es un nuevo caso de phising para obtener tus datos de forma fraudulenta.

Estos anuncios emplean direcciones URL muy similares a la original (https://www.correosprepago.es/) para redirigir sin sospechas a los usuarios que pinchan en ellas a páginas falsas en las que preguntan por sus datos personales y bancarios.

Por el momento, se han detectado ya hasta media docena de enlaces falsos relacionados con este engaño, según la Oficina de Seguridad del Internauta (OSI). Entre ellos, los siguientes: correosspreppago, correosprepsago, correosprepagos, correosprepag, correosuprepago o correospreopago.

En cualquier caso, el objetivo de este tipo de engaños es el mismo: en primer lugar, robar los datos de los usuarios registrados y, en segundo lugar, estafarlos económicamente.

Captura de supuestos anuncios de Correos Prepago en el buscador de Google.

Suplantan el portal de servicios de Correos Prepago para quedarse con tus datos

Una vez que el usuario pulsa uno de estos enlaces fraudulentos, es redirigido a una página también falsa que simula ser el portal de servicios de ‘Correos Prepago’ en la que ha de introducir sus credenciales personales y bancarias.

Captura de la página de acceso a la que redireccionan los enlaces fraudulentos.

Cuando el usuario ya ha rellenado todas las casillas con sus datos, según la OSI, este es redirigido a la página auténtica, de manera que resulte el engaño resulte más creíble y, por ende, más complicado destapar.

Al acceder a cualquiera de estos enlaces desde un navegador, se van mostrando páginas de noticias que varían con cada acceso para una mayor credibilidad. En cambio, al acceder desde determinados dispositivos móviles, estos advierten de que podemos estar ante un caso de ‘phishing’.

Qué puedo hacer para evitar ser víctima de ‘phising’

  • Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
  • Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
  • Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
  • Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
  • Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
  • Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.