Durante estos últimos días se ha registrado una nueva estafa relacionada con Correos. Un caso de smishing, como otros tantos sobre los que te hemos hablado durante estos últimos años, en el que un grupo de ciberdelincuentes se hace pasar por una institución pública o una compañía de renombre a través de un SMS para llamar la atención. Todo ello con el objetivo de que sigas sus indicaciones y que acabes entregando tus datos tanto personales como bancarios a cambio de nada. En esta ocasión, y como otras tantas veces, los delincuentes se han hecho pasar por el servicio postal con el objetivo de engañar al máximo número de personas posible.
Todo comienza a través de un SMS de un número desconocido que debería encender todas nuestras alarmas. En caso de que lo abramos, los responsables del mismo nos explicarán que no han podido entregar un paquete a nuestro nombre: «La entrega esta en espera porque su envio no tiene numero de casa». Un mensaje, repleto de faltas de ortografía, que evidencia que se trata de una estafa. Principalmente porque una institución pública como Correos nunca va a cometer tantos errores a nivel ortográfico como en el mensaje que acabamos de recibir en nuestro teléfono móvil.
Así tratan de engañarte
En caso de que sigamos leyendo el SMS, los responsables del ataque nos pedirán que actualicemos nuestra dirección cuanto antes para poder recibir así ese supuesto paquete en casa. Todo ello con el objetivo de que pulses sobre el enlace que se muestra a continuación, con el que serás redirigido a una página web que se asemeja considerablemente a la de Correos. La página web tiene la estructura de la original y los colores corporativos, lo que te puede llevar a la equivocación. No obstante, tan solo tienes que fijarte en la dirección web en la que te encuentras para descubrir que no es más que una estafa.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/Z22BRH3T5FE2FHINT3ZDRODVY4.jpeg)
En esta primera pantalla, los responsables del ataque te pedirán todo tipo de información personal para que puedan así dirigir el paquete a la dirección correcta. Desde tu nombre y apellidos hasta tu correo electrónico, tu número de DNI o tu teléfono. Tras cumplimentar todo este formulario, serás reenviado a una segunda página web en la que te explicarán que tendrás que pagar 0,27 céntimos para poder hacerte con tu paquete: «Para la entrega, necesitamos cobrar algunas tarifas de servicio. Su paquete se volverá a ceder después del pago».
Cómo evitar este tipo de ataques
Todo ello con el objetivo de que introduzcas los datos referentes a tu tarjeta de crédito. Desde el nombre del titular de la tarjeta hasta el número de la misma u otros detalles como la fecha de caducidad de la misma y el código de seguridad CVC. Una trampa de lo más habitual para recabar así todavía más información sobre ti y que los estafadores puedan realizar todo tipo de pagos a tu nombre.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/ZY374N4P45AY5NHENZS5NFPYJI.jpeg)
¿Y qué podemos hacer para evitar este tipo de ataques? En el mensaje que hemos recibido, por ejemplo, encontramos numerosos identificativos que nos demuestran que se trata de una estafa. Desde la simple estructura del mensaje, en el que nos instan a pulsar sobre un enlace sospechoso, hasta el saludo utilizado por los estafadores y la ortografía del texto. Si has recibido un mensaje similar, y no sabes si es real o no, dirígete directamente a Correos a través de su número de teléfono o sus canales oficiales para salir de dudas.