¿Has recibido un correo en el que te solicitan reprogramar la entrega de un paquete? No me digas más… no tienes claro de qué paquete se trata porque tú no has pedido nada, ¿verdad? Tranquilo, no eres el único, como ya está advirtiendo la Guardia Civil.
El servicio de Correos está siendo suplantado haciendo uso de una campaña de phishing (correos electrónicos fraudulentos) con la que se nos indica que no hemos recogido un paquete y que la entrega deberá de ser reprogramada por el usuario… haciendo uso del enlace que acompaña el mensaje.
Por supuesto, ni que decir tiene que dicho enlace no nos remitirá a la web oficial de Correos.
Características del e-mail
- Nombre del remitente: "DE LA CARGA A LA DESCARGA". Nada de 'Correos' ni derivados, lo cual debería facilitar que nos demos cuenta de que algo va mal.
- E-mail del remitente: No se muestra. Extraño, muy extraño.
- E-mail del destinatario: Queda claro desde el primer momento que no es un e-mail que nos hayan enviado en exclusiva a nosotros, sino un envío masivo. ¿Qué pasa, todas las entregas han fallado el mismo día?
- Asunto: Los asuntos detectados en estos mails de phishing son: 'Rastrea tu paquete' y 'Entrega reprogramada. XX-XXXXX'.
- Formato y contenido: Texto plano, sin logos ni hoja de estilos… nada que ver con los habituales e-mails de Correos, que reproducen el 'look' de su web. La redacción del correo varía entre el uso de un vocabulario formal y coloquial, algo inusual en comunicaciones oficiales.
Si pulsamos en el enlace
Si pulsas en el enlace incluido en el e-mail, éste te dirigirá a la página web maliciosa, que —esta vez sí— imita el 'look' de la de Correos (puedes verla en la imagen principal). También mostrará una ventana emergente con el mensaje: 'Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo'.
Si confirmamos nos redirigirá a la siguiente página, la cual muestra el botón 'Reparar mi dirección'. Según el INCIBE, además de nuestra dirección postal, "no se descarta que se solicite confirmación de otros datos personales e incluso realizar algún pago adicional por la solicitud de la nueva entrega del paquete".
Si has accedido al enlace y rellenado el formulario con tus datos personales, sigue estos tres pasos recomendados por el INCIBE:
- Contacta con tu entidad bancaria e informa de la situación para que se tomen las medidas necesarias. Permanece alerta en los próximos meses y supervisa tus cuentas, cancelando cualquier transacción no autorizada que pueda surgir.
- Realiza capturas de pantalla de los correos o notificaciones recibidas relacionadas con el fraude, además de toda información posible de la web maliciosa, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando las evidencias recabadas.
- Asegúrate de que tus datos no han quedado expuestos en la Red, aplicando la técnica del egosurfing (buscar información sobre ti mismo en Internet).
En caso de que hayas recibido el correo mencionado, pero no hayas accedido al enlace adjunto, la solución es mucho más sencilla: márcalo como spam y elimínalo de tu Bandeja de Entrada.
Fuente | INCIBE
Imagen | INCIBE
En Genbeta | Este timo siempre vuelve (y siempre hay alguien que cae): cuidado con este SMS que llega en nombre de 'Correos'