Se ha detectado una campaña de SMS que suplanta a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria.
SOLUCIÓN:
Como en cualquier caso de phishing, se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios, como es este caso.
Ten siempre presente que existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima, como por ejemplo, que el enlace esté cortado, y que al pulsar en el mismo, este no apunte a la web legítima (www.correos.es).
Si algún empleado ha sido receptor de algún SMS de estas características, ha accedido a dicho enlace e introducido sus datos personales y tarjeta de crédito, deberá contactar inmediatamente con la entidad bancaria asociada a dicha tarjeta.
MUY IMPORTANTE: si recibes un SMS con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues ningún archivo adjunto. Simplemente ignóralo y elimínalo, y si tienes alguna duda, ponte en contacto con el servicio de atención al cliente de Correos.
Este es un ejemplo del formato que utilizan estos ciberdelincuentes:
Y por ultimo piden información personal y tus datos de la tarjeta de crédito.
Noticia aportada por INCIBE: