Isla Cloud Solutions
Detectada campaña de suplantación a Correos por medio de phishing, ¡cuidado!

Fecha de publicación
10/11/2023
Importancia
3 - Media
Recursos Afectados

Cualquier persona que haya recibido un SMS o correo electrónico de las características mencionadas y haya proporcionado sus datos en los enlaces adjuntos.

Descripción

Se ha detectado una campaña de suplantación a Correos en la cual, por medio de correos electrónicos y SMS fraudulentos, se roba información tanto bancaria como personal con la excusa de necesitar confirmación de datos de envío o el pago de aduanas.

Solución

Si has recibido un SMS o correo supuestamente de la empresa de mensajería y paquetería Correos, pero no has entrado a los enlaces adjuntos y proporcionado tus datos, márcalo como spam o bloquéalo y elimínalo de tu bandeja de entrada.

En cambio, si has accedido a estos enlaces y proporcionado la información que te solicitan, sigue los siguientes pasos para protegerte:

  • En caso de haber proporcionado tus datos bancarios, ponte inmediatamente en contacto con tu banco para que se tomen las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
  • En los próximos meses realiza búsquedas de ti mismo en Internet para comprobar que no se han expuesto tus datos personales (egosurfing) y, en caso de encontrar algo, ejerce el derecho al olvido para eliminarlos de la red.
  • Si tienes dudas sobre la ubicación de un paquete o su estado, puedes acceder a la página oficial de Correos y comprobarlo con el número de seguimiento. También puedes comprobar si la comunicación es oficial a través de su enlace de verificación de email.
  • Recuerda, no accedas a enlaces adjuntos en correos o SMS que no hayas solicitado y no proporciones tus datos personales a la ligera, ya que podría tratarse de un smishing o phishing.

Aprende como evitar estos tipos de fraudes siguiendo nuestros consejos de prevención e infórmate sobre otras amenazas en nuestro portal.

Detalle

Se ha detectado una campaña de suplantación de identidad, en la que la víctima recibe un correo electrónico indicándole que hay un paquete de correos que no le pueden entregar, debido a que debe realizar un pago por el importe de los costes de aduana.

En los correos mencionados se ha detectado el asunto tienes un paquete esperando ser entregado, aunque no se descarta el uso de otros asuntos relacionados.

En estas comunicaciones se han detectado errores gramaticales y de formato que delatan la falsedad de estas notificaciones.

El dominio utilizado en el correo simula proceder de Correos, pero no es exactamente igual al legítimo.

En dicho correo se le solicita al usuario que compre un código PIN en la plataforma Paysafecard y lo envíe a una dirección.

Evidencia Correo

Se muestra el correo electrónico en el cual se informa al usuario  de que se necesita realizar el pago de los costos del IVA para poder entregar al destinatario el paquete.

 

También se ha detectado que esta campaña utiliza los SMS con un fin similar, bajo la excusa de necesitar confirmar datos de la dirección de entrega del paquete.

Evidencia SMS

Se muestra un SMS en el cual se informa que se necesitan añadir datos de la dirección del usuario del paquete para poder entregarlo.

 

Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la información de entrega: [URL fraudulenta]

La URL nos direcciona a esta ventana de navegador, en la que podemos ver que la página imita el logotipo de Correos simulando la original, y observamos que nos indica que hay una fecha límite para recibir la entrega, y que podemos hacer un pago de gastos para que hagan un nuevo intento de entrega, junto con un botón de “RECIBIR”.

Se muestra una pestaña del navegador que imita la web de Correos, donde sale un mensaje de intento de entrega del paquete.

 
Tras pulsar en el botón, en la siguiente ventana nos indicarán un código de envío, nos informarán del importe a pagar, y nos solicitarán una serie de datos: “Nombre de la tarjeta”, “Número de tarjeta”, “Fecha de caducidad” y “Código CVV”.

 Se muestra una ventana en la cual a través de un formulario se piden los datos de la tarjeta

 

La web redireccionará hacia una supuesta pasarela de pago donde los ciberdelincuentes podrán obtener tus datos bancarios.

Se muestra una ventana de carga en la que supuestamente se está procesando la validación de los datos de la tarjeta introducidos.


Una vez redireccionado a la pasarela de pago, te pedirá el factor de doble autenticación con clave SMS.

Se muestra una ventana en la cual se solicita que se introduzca el código enviado por SMS al usuario, para la verificación de la tarjeta.

 

A continuación, la pasarela solicitará el PIN de la tarjeta de crédito para confirmar el supuesto pago.

A continuación se muestra una ventana similar a la anterior en la cual se solicita que se introduzca el PIN de la tarjeta.

 

Tras la acción anterior, se redireccionará a una nueva página donde se solicitan nuevamente todos los datos de una tarjeta de crédito o débito para finalizar el pago solicitado, bajo el pretexto de un supuesto fallo durante el proceso.

En la siguiente ventana se muestra de nuevo un formulario para introducir los datos de la tarjeta mostrando un mensaje de que el pedido no tuvo éxito y debe volver a realizarse el pedido.

10 de Noviembre de 2023

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Esenciales Preferencias Estadistica Marketing
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.