Suplantan la identidad de Correos mediante mensajes SMS

Se ha detectado una campaña de SMS que suplanta a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria. 

SOLUCIÓN:

Como en cualquier caso de phishing, se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios, como es este caso. 

Ten siempre presente que existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima, como por ejemplo, que el enlace esté cortado, y que al pulsar en el mismo, este no apunte a la web legítima  (www.correos.es). 

Si algún empleado ha sido receptor de algún SMS de estas características, ha accedido a dicho enlace e introducido sus datos personales y tarjeta de crédito, deberá contactar inmediatamente con la entidad bancaria asociada a dicha tarjeta.

MUY IMPORTANTE: si recibes un SMS con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues ningún archivo adjunto. Simplemente ignóralo y elimínalo, y si tienes alguna duda, ponte en contacto con el servicio de atención al cliente de Correos. 

Este es un ejemplo del formato que utilizan estos ciberdelincuentes:

Imagen que muestra los dos tipos de SMS que suplantan la identidad de correos.
Imagen que muestra el check del captcha como primer paso para el engaño bajo el literal pago de tasas de aduana

Y por ultimo piden información personal y tus datos de la tarjeta de crédito.

Imagen que muestra el formulario de recogida de datos personales.
Imagen que muestra la recogida de los datos de la tarjeta de crédito

Noticia aportada por INCIBE:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/suplantan-identidad-correos-mediante-mensajes-sms

Deja una respuesta

Tu dirección de correo electrónico no será publicada.