Cualquier persona que haya recibido un SMS o correo electrónico de las características mencionadas y haya proporcionado sus datos en los enlaces adjuntos.
Se ha detectado una campaña de suplantación a Correos en la cual, por medio de correos electrónicos y SMS fraudulentos, se roba información tanto bancaria como personal con la excusa de necesitar confirmación de datos de envío o el pago de aduanas.
Si has recibido un SMS o correo supuestamente de la empresa de mensajería y paquetería Correos, pero no has entrado a los enlaces adjuntos y proporcionado tus datos, márcalo como spam o bloquéalo y elimínalo de tu bandeja de entrada.
En cambio, si has accedido a estos enlaces y proporcionado la información que te solicitan, sigue los siguientes pasos para protegerte:
- En caso de haber proporcionado tus datos bancarios, ponte inmediatamente en contacto con tu banco para que se tomen las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
- En los próximos meses realiza búsquedas de ti mismo en Internet para comprobar que no se han expuesto tus datos personales (egosurfing) y, en caso de encontrar algo, ejerce el derecho al olvido para eliminarlos de la red.
- Si tienes dudas sobre la ubicación de un paquete o su estado, puedes acceder a la página oficial de Correos y comprobarlo con el número de seguimiento. También puedes comprobar si la comunicación es oficial a través de su enlace de verificación de email.
- Recuerda, no accedas a enlaces adjuntos en correos o SMS que no hayas solicitado y no proporciones tus datos personales a la ligera, ya que podría tratarse de un smishing o phishing.
Aprende como evitar estos tipos de fraudes siguiendo nuestros consejos de prevención e infórmate sobre otras amenazas en nuestro portal.
Se ha detectado una campaña de suplantación de identidad, en la que la víctima recibe un correo electrónico indicándole que hay un paquete de correos que no le pueden entregar, debido a que debe realizar un pago por el importe de los costes de aduana.
En los correos mencionados se ha detectado el asunto “tienes un paquete esperando ser entregado”, aunque no se descarta el uso de otros asuntos relacionados.
En estas comunicaciones se han detectado errores gramaticales y de formato que delatan la falsedad de estas notificaciones.
El dominio utilizado en el correo simula proceder de Correos, pero no es exactamente igual al legítimo.
En dicho correo se le solicita al usuario que compre un código PIN en la plataforma Paysafecard y lo envíe a una dirección.
Evidencia Correo
También se ha detectado que esta campaña utiliza los SMS con un fin similar, bajo la excusa de necesitar confirmar datos de la dirección de entrega del paquete.
Evidencia SMS
Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la información de entrega: [URL fraudulenta]
La URL nos direcciona a esta ventana de navegador, en la que podemos ver que la página imita el logotipo de Correos simulando la original, y observamos que nos indica que hay una fecha límite para recibir la entrega, y que podemos hacer un pago de gastos para que hagan un nuevo intento de entrega, junto con un botón de “RECIBIR”.
Tras pulsar en el botón, en la siguiente ventana nos indicarán un código de envío, nos informarán del importe a pagar, y nos solicitarán una serie de datos: “Nombre de la tarjeta”, “Número de tarjeta”, “Fecha de caducidad” y “Código CVV”.
La web redireccionará hacia una supuesta pasarela de pago donde los ciberdelincuentes podrán obtener tus datos bancarios.
Una vez redireccionado a la pasarela de pago, te pedirá el factor de doble autenticación con clave SMS.
A continuación, la pasarela solicitará el PIN de la tarjeta de crédito para confirmar el supuesto pago.
Tras la acción anterior, se redireccionará a una nueva página donde se solicitan nuevamente todos los datos de una tarjeta de crédito o débito para finalizar el pago solicitado, bajo el pretexto de un supuesto fallo durante el proceso.