Circula por Internet una serie de supuestos anuncios de Correos Prepago para adquirir una tarjeta de este servicio; sin embargo, no se trata de una campaña real: es un nuevo caso de ‘phising’ para obtener tus datos de forma fraudulenta.
Estos anuncios emplean direcciones URL muy similares a la original (https://www.correosprepago.es/) para redirigir sin sospechas a los usuarios que pinchan en ellas a páginas falsas en las que preguntan por sus datos personales y bancarios.
Por el momento, se han detectado ya hasta media docena de enlaces falsos relacionados con este engaño, según la Oficina de Seguridad del Internauta (OSI). Entre ellos, los siguientes: correosspreppago, correosprepsago, correosprepagos, correosprepag, correosuprepago o correospreopago.
En cualquier caso, el objetivo de este tipo de engaños es el mismo: en primer lugar, robar los datos de los usuarios registrados y, en segundo lugar, estafarlos económicamente.
Suplantan el portal de servicios de Correos Prepago para quedarse con tus datos
Una vez que el usuario pulsa uno de estos enlaces fraudulentos, es redirigido a una página también falsa que simula ser el portal de servicios de ‘Correos Prepago’ en la que ha de introducir sus credenciales personales y bancarias.
Cuando el usuario ya ha rellenado todas las casillas con sus datos, según la OSI, este es redirigido a la página auténtica, de manera que resulte el engaño resulte más creíble y, por ende, más complicado destapar.
Al acceder a cualquiera de estos enlaces desde un navegador, se van mostrando páginas de noticias que varían con cada acceso para una mayor credibilidad. En cambio, al acceder desde determinados dispositivos móviles, estos advierten de que podemos estar ante un caso de ‘phishing’.
Qué puedo hacer para evitar ser víctima de ‘phising’
- Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.