El nuevo SMS fraudulento con el que están suplantando a Correos para robarte

Los cibercriminales intentan engañar a la víctima afirmando que deben un pago por un envío que está pendiente de entrega

La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, ha alertado sobre una nueva campaña de SMS maliciosos en la que los cibercriminales se hacen pasar por firmas de mensajería, como Correos o Correos Express, con el objetivo de robar sus datos bancarios. Como en tantos otros casos, los criminales añaden a sus mensajes hipervínculos que redirigen a los usuarios a una página fraudulenta destinada a quitarle la información sin que se entere.

En el mensaje, los delincuentes intentan alertar a la víctima afirmando que tiene un pago pendiente por el envío de un paquete que se entregará próximamente. «Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]», se puede leer en uno de los SMS sobre los que se alerta.

En caso de que el usuario haga ‘clic’ sobre el enlace del mensaje, será redirigido a una página maliciosa que intenta replicar a la oficial de Correos, por lo que no hace sospechar al usuario de que se encuentra navegando en una web fraudulenta. «La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL», recuerdan desde la Oficina de Seguridad del Internauta.

En la página, debajo de la cantidad que, teóricamente, se debe, los criminales recogen una opción llamada ‘Pagar y continuar’. Si se pulsa encima, se le solicita al usuario que entregue sus datos bancarios (número de tarjeta, fecha de caducidad, CCV y PIN del cajero), con el fin de hacer uso de ellos para cometer un fraude financiero.

La Oficina de Seguridad del Internauta alerta sobre el descubrimiento de otras variantes de esta estafa en las que se utilizan diseños web diferentes, pero que siempre están desarrollados con el fin de hacer creer a la víctima que se encuentra en una página oficial de Correos. Las cantidades a pagar también pueden cambiar, se comparte ejemplos de casos en los que ascienden hasta los 2,64 euros.

Otra página web maliciosa en la que suplantan a Correos dentro de esta campaña
Otra página web maliciosa en la que suplantan a Correos dentro de esta campaña – OSI

«No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea», remarcan desde la Oficina de Seguridad del Internauta.

Todos los expertos en ciberseguridad recomiendan actuar con cautela cuando recibamos cualquier comunicación realizada, supuestamente, por una empresa con la que se nos intente alertar. Lo ideal en casos como el que afecta a Correos, es entrar en contacto con la empresa por otra vía con el fin de salir de dudas sobre la veracidad del mensaje.

Fuente ABC: El nuevo SMS fraudulento con el que están suplantando a Correos para robarte (abc.es)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.