El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva estafa de phishing con la que los hackers pueden lograr datos bancarios y personales en cuestión de minutos.
Como en otras tramas de phishing, los estafadores se hacen pasar por una conocida entidad para hacer creer al usuario que está en un entorno seguro.
En esta última estafa detectada por el INCIBE se está realizando un ataque de suplantación a la empresa de mensajería Correos, a través de una campaña de ingeniería social.
Sospecha si no estás esperando ningún paquete y recibes un mensaje de Correos
En ella se indica a la víctima que el paquete no ha podido ser entregado y que deberá de reprogramar el envío a través del enlace que se adjunta en el correo.
Los asuntos identificados hasta la fecha son: “NombreUsuario, Te espera una sorpresa” y “¡Alerta! Información Inmediata para Entrega Requerida”.
En los correos se puede apreciar que el nombre del remitente es confuso y no se ajusta al formato habitual de la entidad Correos, la cual normalmente va acompañada de logotipos de la misma.
En cuanto a la redacción del correo, también es un indicativo para estar alerta, ya que a veces emplea expresiones poco convencionales o un idioma que no es español. Además, se puede apreciar que existe un gran desorden y falta de coherencia en la forma en la que está escrito.
En el cuerpo del correo explican que no han podido entregar un paquete y preguntan la dirección de envío para confirmar, una estratagema para hacerse con datos personales.
Pero también pedirán después el número de la tarjeta bancaria con la excusa de culminar la entrega y pagar una cantidad baja de dinero, unos 80 céntimos, un incentivo para que el usuario caiga en el engaño.
El objetivo es hacerse con los datos bancarios y al indicar este tipo de datos en entornos no seguros, los hackers pueden vaciar la cuenta de la tarjeta.
Los expertos en seguridad informática recomiendan no abrir este tipo de correos electrónicos o mensajes de móvil (hay campañas de phishing vía telefónicas con el mismo objetivo) para evitar riesgos.
Si no se está esperando un paquete de Correos, mejor ni abrir el mensaje. Y si estás esperando algo, es recomendable comprobar bien el remitente y las URL a las que redirige.
Prestar atención también al tipo de escritura, pues estos mensajes suelen estar redactados de forma extraña y contienen faltas de ortografía.
Si uno se da cuenta tarde y ya ha caído en una estafa de phising, lo recomendable es acudir a la Policía o Guardia Civil y poner una denuncia.
Con ella, es aconsejable acudir a la entidad bancaria para poner en su conocimiento la situación. Estas dos acciones facilitarán la posterior reclamación si terceras personas hacen un uso indebido de los datos personales.
Si (
No(
