MENÚ

Cuidado con el SMS que suplanta a Correos y que te pide que pagues "los aranceles aduaneros": es un caso de phishing que se agrupa con mensajes reales de la entidad

Publicado Nov 12, 2019, 10:18:49 PM
Comparte
Etiquetas

Mucho ojo si durante estos días recibes un supuesto SMS de Correos diciéndote que no te han podido entregar un paquete puesto que "no se pagaron los aranceles aduaneros", porque no es una comunicación de Correos y se trata de un caso de phishing.

Desde la entidad nos dicen que no tienen "nada que ver" con este SMS y que están "en plena investigación" para averiguar los detalles de esta campaña fraudulenta de la que ya han alertado el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI).

sms falso de correos
Estimado XXXX, su paquete no se pudo entregar el 14/10/2019 ya que no se pagaron los aranceles aduaneros. Sigue estas instrucciones: http://webdelphishing

El SMS, que termina con un enlace donde supuestamente te dan las instrucciones para que realices el pago y va dirigido a tu nombre, ha sido enviado de forma masiva y recibido por dos miembros de Maldita.es así como por algunas malditas y malditos. Cuando pinchas en dicho enlace te redirigen a una página donde piden que confirmes que no eres un robot y que continúes "hasta la página de pagos".

Una vez aceptas y le das a "continuar", te llevan a esa página de pagos donde, para empezar, solicitan mostrarte notificaciones. Eso les permitirá mostrarte publicidad en caso de que aceptes. Además de eso, te piden tus datos personales y que hagas un pago de 1€, pero es importante que no accedas a ello puesto que no es una página oficial de Correos y perderás el dinero.

Hay varios detalles que te pueden ayudar a detectar que es phishing, como que en la página de pago no hay ningún tipo de imagen corporativa de Correos, que la URL no es de dicha entidad y que una página aleatoria que tampoco es de Correos solicita enviarte notificaciones.

Los SMS falsos de Correos llegan por la misma vía que otros reales

Un miembro de Maldita.es y una maldita recibieron este SMS a través del mismo chat en el que habían recibido mensajes reales de Correos. Esto hace que se aun más difícil detectar que se trata de un timo.

Desde el INCIBE nos explican que "es habitual que nos encontremos los mensajes recibidos clasificados junto a otros SMS legítimos que ya hubiéramos recibido de Correos" puesto que "las aplicaciones que gestionan los SMS en nuestros dispositivos los agrupan por remitente sin realizar ninguna verificación adicional".

Por lo tanto, aunque veas que en esa misma conversación aparecen mensajes de Correos referentes a pedidos reales que has realizado, no te confíes y asegúrate de que el SMS es legítimo antes de introducir cualquier tipo de dato.

¿Qué ocurre cuando das tus datos?

Una usuaria de Maldita.es recibió este SMS y pinchó puesto que justo estaba esperando un paquete, y facilitó sus datos personales y bancarios para solucionar el pago de los "aranceles aduaneros". Cuando aceptó pensando que quedaría todo solucionado, fue redirigida a otra página en la que se le facilitaba un nombre de usuario, una contraseña y su dirección de correo electrónico.

Fue en ese paso cuando se dio cuenta de que había sido víctima de phishing, puesto que en la letra pequeña leyó que le habían apuntado en una "membresía platinum que incluye una prueba gratuita de nueve días para People Unit In Love".

Después recibió otro SMS en el que pedían que confirmara sus credenciales puesto que "de lo contrario, su paquete será devuelto al remitente".

Ella no accedió a ello y canceló su tarjeta de crédito, pero vio que ya habían retenido 48 euros de su cuenta y que a su correo electrónico había llegado un mail confirmando su suscripción.

Tras responder diciendo que no les había autorizado a realizar dicho pago y solicitando un reembolso, las personas detrás de este caso de phishing devolvieron esos 48€, por lo que si tú también has sido víctima puedes mandarles un correo diciendo que quieres cancelar la suscripción.

El otro caso de phishing que suplanta a Correos

Como ya os contamos en Maldita.es, está circulando otro SMS falso de Correos prácticamente idéntico que especifica que el pago que tienes que hacer es de 1€. No piques.

Aunque estés esperando un paquete, asegúrate cuando recibas un SMS sobre tu pedido que es una comunicación oficial de Correos y desconfía cuando te pidan un pago para cumplir con "los aranceles aduaneros".