No es nueva en España, pero no por ello es menos peligrosa: la estafa del falso mail de Correos sigue dando problemas, especialmente en plena resaca por el Black Friday y el Cyber Monday. Como era de esperar, este problema se ha agravado debido al aumento de las ventas online, que han servido como vehículo para la propagación de estas estafas.
Esta vez ha sido la empresa de ciberseguridad Kaspersky que ha alertado de este nuevo intento de phishing que, otra vez, suplanta a Correos e intenta hacerse con los datos bancarios de las víctimas. La excusa que usan los ciberdelincuentes es en esta ocasión alude a un supuesto caso en el que una entrega pendiente no se ha podido realizar y que queda pendiente un pago de los gastos de envío.
El modus operandi es muy conocido. Los ciberdelincuentes se hacen pasar por Correos usurpando su marca en un correo electrónico para forzar a la víctima a introducir sus datos bancarios en una pasarela de pago falsa para así robar sus datos bancarios.
Este mail de Correos es falso
Aviso falso de Correos que nos pide pagar gastos de envío indebidos.
Esta clase de correos son extremadamente peligrosos porque además del intento de phishing, tienen en su haber más problemas. Por ejemplo, esta clase de correos suele venir acompañados de enlaces de descarga que se hacen pasar por enlaces de seguimiento de envío y suelen contener malware y software malicioso.
El mail de Correos falso nos pide abonar una cantidad irrisoria de menos de 2 euros y en el correo se nos exige que paguemos la cantidad aún sin pagar. Estas son tácticas para incentivar al usuario a pagar, ya que le genera una sensación de ansiedad por un supuesto impago. El bajo precio también está pensado ya que es un coste que al usuario no le suele doler pagar para quitarse estos problemas.
Una vez la víctima pincha en el enlace y ve el aviso falso, la web redirige a una plataforma de pago falsa que recoge todos nuestros bancarios para usurparlos. En este enlace se nos exigirá poner todos nuestros datos, exponiendo nuestra seguridad y siendo susceptibles de sufrir una usurpación de identidad o campañas de phishing.
Cómo identificar estos mails
Pasarela de pago falsa
Hay muchas medidas preventivas que podemos tomar para evitar sufrir una estafa. La primera es comprobar si el correo electrónico que recibimos tiene datos específicos sobre nosotros que confirmen que la empresa que los envía realmente quiere mandárnoslo a nosotros. Los correos de phishing, al mandarse a numerosísimos usuarios a la vez, suelen ser genéricos y no se suelen referir a ningún usuario en concreto, algo que no es común en el mundo empresarial.
Nunca debemos pinchar en el enlace de un correo si no estamos absolutamente seguros de su procedencia y debemos evitar abrirlo siquiera si sabemos que la propia naturaleza del correo no tiene sentido. En este caso, si no tenemos un paquete pendiente de entrega mediante Correos, pues no tiene sentido que tengamos que pagar los gastos de envío.
Además, estos mails se suelen traducir de otros escritos en otros idiomas, por lo que suelen tener faltas de ortografía, faltas gramaticales y demás fallos, algo que las empresas cuidan mucho. Si te topas con todo esto, marca el correo como spam y bórralo de tu bandeja de correo inmediatamente.