Hace ya un tiempo supimos de un caso bastante prolífico de "phishing", es decir, suplantación de la identidad de un ente público para robar datos privados. La excusa fue Correos; los atacantes usaron la empresa de mensajería para intentar robar datos de víctimas a través de mensajes SMS. Ahora, la estafa de Correos vuelve pero esta vez más modernizada.

Un problema de la táctica de phishing que se usó en primera instancia fue el medio: los SMS. Prácticamente nadie los usa ya, y es fácil entender que algunas empresas no mandan esta clase de mensajes a no ser que tú hayas provocado que se manden (seguimientos de paquetes, operaciones, etc). Hoy en día se usan apps de mensajería instantánea y correo electrónico.

Ahora, el Incibe (Instituto Nacional de Ciberseguridad) advierte de un nuevo caso de "phishing" similar, esta vez usando los correos electrónicos. Se han reportado casos que aluden a una campaña de envío de e-mails falsos que suplantan la identidad de Correos para intentar robar dinero a sus víctimas.

La estafa de Correos vuelve, esta vez en forma de correo electrónico

SMS de Correos falso. Correos

El correo electrónico intenta estafar a sus víctimas pidiéndoles dinero. El mensaje, haciéndose pasar por Correos, solicita a los usuarios un pago de 1.17 euros para validar la recepción de un supuesto paquete mediante CorreosPaq, el servicio de paquetería del operador. La alerta ha sido clasificada de importancia media por la Oficina de Seguridad del Internauta del Incibe. Según el Instituto:

"El correo electrónico fraudulento se envía desde una cuenta 'email' que no pertenece al servicio legítimo de CorreosPaq y se envía bajo el asunto "Recepción de paquete PM427V0700155440108026S", aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes".

El correo tiene un enlace que redirige a la víctima a una página falsa para realizar el pago y que este no vaya a Correos, sino a los ciberdelincuentes. En caso de que seas un usuario damnificado y hayas accedido al enlace y enlazado tus datos bancarios, la Oficina de Seguridad del Internauta del Incibe recomienda contactar lo antes posible con la entidad bancaria e informarles del incidente.

Un correo electrónico más elaborado que el SMS

En este caso las posibilidades de caer en la estafa son mayores ya que cuenta con más elementos que inducen a creer en la veracidad de estos correos. Por ejemplo, el correo se identifica como CorreosPaq usando el logotipo de Correos usando el formato habitual de texto usado por Correos.

El lenguaje esta vez está más cuidado, siendo propio de un mensaje programado que suelen enviar este tipo de agencias. El dominio de Correos también se ha falseado para darle mayor credibilidad a la estafa. La cantidad requerida también juega un papel importante; al ser un coste ínfimo, la víctima puede creer que se trata de un correo verídico.

Debido a que esta clase de correos electrónicos se suelen traducir de otros idiomas usando traductores online suelen estar provistos de faltas de ortografía y sintaxis importantes. En este caso no; el lenguaje es totalmente propio del que usarían esta clase de empresas.

Las medidas que propone el Incibe para la prevención de sufrir esta estafa son varias. Si has recibido un correo electrónico de una empresa que requiere de tus datos y no ha sido enviado bajo una solicitud tuya, es recomendable que lo borres de inmediato. Ante la duda, es recomendable contactar con la empresa original mediante otros cauces de comunicación.

Nunca hay que contestar esta clase de correos y más importante aún, deben borrarse con el antivirus del sistema operativo activo y funcionando ya que estos correos suelen traer malware. Finalmente, el Incibe también recomienda acceder a enlaces de estas empresas de forma manual, buscándolos o escribiéndolos, en vez de acceder a enlaces de terceros. En el caso de la estafa de Correos, se recomienda visitar la página de seguimiento de paquetería y comprobar si el código del envío que se muestra en el paquete es verídico.

Via | EFE