En Facebook, se están viralizando publicaciones que afirman que Correos está vendiendo electrodomésticos con un 99% de descuento "ante la escasez de espacio para almacenar los paquetes no reclamados". Se trata de phishing, los timadores se hacen pasar por la empresa para hacerse con nuestros datos personales y bancarios y suscribirnos a un servicio online de pago.
Cómo nos la intentan colar
Los post virales han sido publicados por páginas de Facebook denominadas "Limpieza de almacenes postales" o "Liquidación de almacenes". Estas páginas han sido creadas este mismo mes de diciembre, como podemos comprobar en la pestaña "Transparencia de la página". Mientras, el perfil oficial de Correos en esta red social es facebook.com/correos.es.
Las publicaciones te invitan a rellenar un supuesto formulario para conseguir tus electrodomésticos con un 99% de descuento. Si pinchas en el botón de "Más información", te llevan a una página web (ktcccwr.info o qwqqr.info) que utiliza el logotipo y el diseño de Correos, pero que no es la web oficial de la compañía.
Esta página fraudulenta que se hace pasar por Correos afirma que "muchos paquetes no reclamados se acumulan a final de año", por lo que la compañía supuestamente los oferta a 1,95 euros. Más abajo, la web te pide que respondas a una encuesta para conseguir tu paquete. Y, tras contestar las preguntas, te indican que debes abrir unas cajas de regalo para encontrar tu premio, lo cual sucede al tercer intento.
Entonces, la web te solicita que rellenes un formulario y pagues 1,95 euros por tu palet de productos, que podrás recibir supuestamente en un plazo de 5 a 7 días. Si pinchas en el botón 'OK', te redirigen a otra web (pallets.fastlinktraffic.com) en la que te piden tus datos personales y los de tu tarjeta bancaria.
Sin embargo, si los introduces te estarás inscribiendo en un servicio de pago online. En la parte de abajo de la página se detalla que, al darte de alta en el servicio, tienes un periodo de prueba de 5 días. Transcurrido ese tiempo, podrán cobrarte una determinada cantidad de dinero a tu tarjeta.
Además, no es la primera vez que en Maldita.es advertimos de intentos de phishing que afectan a Correos. De hecho, hace unos meses circuló una campaña muy similar a través de Facebook para conseguir supuestos paquetes no habían sido recogidos por 1,95 euros.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].