Nos habéis alertado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) por un supuesto SMS de Correos en el que se avisa de que “su paquete esta listo para la entrega confirme el pago de aduanas (1,79 € )” (sic), seguido de un enlace. Pero es un timo: se trata de phishing del que ya ha alertado Correos.
El mensaje original es el siguiente: “CORREOS : Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas (1,79 € ) en el siguiente enlace:”, seguido de un enlace en el que nos preguntarán si queremos pagar con tarjeta de crédito o cancelar la operación, para posteriormente pedir nuestros datos bancarios.
Otros de los mensajes que circulan también suplantan la identidad de Correos asegurando que tenemos un "recibo pendiente".*
Aunque hemos visto que los mensajes contienen direcciones de páginas web acortadas, es importante fijarse en la URL una vez que hemos accedido a estas páginas. Por ejemplo, al acceder a través de alguno de los enlaces no operativos, nos remite a la siguiente dirección: https://correosesparticulares-a7c0f8.ingress-baronn. Sin embargo, la raíz de esta URL difiere totalmente de la empleada por Correos, que es https://www.correos.es/es/es/particulares
Algunos de estos servicios advierten al usuario de que el enlace al que intenta acceder es fraudulento, como es el caso de cuttly o la propia Google.
Si reparamos en la estética de la página, podemos ver que emplea los mismos recursos gráficos que Correos, pero solo nos da la opción de “Pagar con tarjeta” o “Cancelar”. No hay acceso a ningún otro enlace dentro de la página, ni siquiera al de inicio de Correos pulsando en su símbolo. Otra pista más de que la página es fraudulenta.
Pero da igual si queremos recoger o no nuestro supuesto paquete, ya que si clickeamos tanto en “Pagar con tarjeta” o en “Cancelar”, nos lleva a la misma página en la que nos piden nuestros datos bancarios.
En este punto, si aún pudiera haber atisbos de duda, podemos comprobar los datos de terminal y envío que nos proporciona la página. Si buscamos en Correos estos datos, no nos arroja ningún resultado.
Por último, si vemos los datos que nos piden, nos solicitan el pin de la tarjeta. Nunca una transacción por la red debería hacer uso del pin de la tarjeta. Como nos indica nuestra también maldita y experta en ciberseguridad Susana Regalado, “el banco no pide nunca datos personales o bancarios por correo electrónico o SMS y mucho menos documentos, para eso están las notificaciones a las que se accede desde la web o la app del banco”.
Desde Correos ya han avisado en sus redes sociales de que el mensaje es fraudulento y tiene como objetivo robar nuestros datos. Además, facilita una vez más su guía de actuación ante casos como este, y que os recomendamos que echéis un ojo para evitar ser víctimas de phising.
Hola! Ese SMS no es nuestro. Vamos a trasladar la captura a nuestro departamento encargado para que tengan constancia de lo sucedido.
— CorreosAtiende (@CorreosAtiende) March 28, 2022
Puedes encontrar información muy útil para evitar este tipo de fraudes, aquí: https://t.co/mZNdx9AI2A
Un saludo!
No es la primera vez que vemos mensajes como este. Desde Maldita.es ya os hemos advertido de varios ataques similares, alegando que nuestro pedido está retenido, para lo que tendremos que pagar una pequeña cantidad. Pero es un intento de obtener nuestros datos.
Si has sido víctima de este u otro timo similar puedes contarnos tu caso en [email protected]
Lo que puedes hacer para evitar ser víctima de casos de phishing
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
*Este artículo ha sido el actualizado el 08 de mayo de 2023 para incluir nuevos mensajes fraudulentos.
Primera fecha de publicación de este artículo: 29/03/2022