Alerta por una nueva campaña de 'phising' que suplanta a Correos

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de un fraude que se hace pasar por Correos. El intento de suplantación se trata de llevar a cabo a través de un mensaje de correo electrónico y las autoridades ya han pedido que se extremen las precauciones para evitar el 'phising', una estafa cada vez más frecuente.

En la campaña identificada, el correo electrónico que recibe la persona a la que se pretende estafar tiene como asunto ‘RE: su número de envío (números aleatorios) está pendiente’, aunque este podría cambiar. En el cuerpo del mensaje se informa al usuario de que su paquete no ha podido ser entregado por dirección incorrecta, y tiene que pagar los costes del envío.

Con archivos adjuntos

El Incibe ha avisado a las empresas que trasladen esta información a sus trabajadores "para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión", han asegurado.

En el caso de que se pague, hay que recopilar las pruebas del fraude y contactar con la entidad bancaria para informarles de la situación. Con las pruebas disponibles (capturas de pantalla, correos, mensajes, etc.) hay que contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Pagar 1,79 euros

En esta ocasión, en el correo electrónico detectado suplantando a Correos se solicita al usuario abonar con tarjeta 1,79 euros para poder recibir un supuesto pedido pendiente. La empresa de envíos ya ha sido suplantada en otras ocasiones.

Si pulsas sobre el botón ‘Haga clic aquí’, te mostrará una web maliciosa suplantando a Correos ('web spoofing'). "En caso de pulsar sobre el botón ‘Pagar y continuar’, los ciberdelincuentes solicitarán los datos de la tarjeta que, si son introducidos, quedarán a disposición de los cibercriminales", avisan desde el Incibe.