¿Has recibido un email de Correos? Aunque a priori no te parezca sospechoso, extrema la precaución porque se ha detectado una nueva campaña de phishing de suplanta a la compañía postal para vaciarte la cuenta del banco.
Correos es uno de los ganchos preferidos por los ciberdelincuentes para perpetrar campañas de phishing. El motivo de que los criminales suplanten a la compañía postal es que, a pesar de que los usuarios somos cada vez más precavidos, cuando el cebo es Correos hay muchas personas que caen en la trampa.
La mecánica de estas campañas es siempre la misma, pero continúa siendo muy efectiva. La víctima recibe un correo electrónico o un SMS que suplanta a la empresa postal. El texto advierte que la compañía no ha podido entregar un paquete a nombre de la víctima y, para proceder a su entrega, solicita el abono de una pequeña tasa, que no suele superar los 2 euros.
Para llevar a cabo el pago de esta tasa, el cuerpo del correo electrónico o el SMS incluye un botón o un enlace que dirige a una página que suplanta a la web oficial de Correos.
En esta página se indica la supuesta fecha de envío del paquete y se invita a pagar los gastos del nuevo intento de entrega. El importe puede variar y se han visto ejemplos en los que se pide 1,69 euros, 1,79 euros, 1,99 euros y 2,99 euros.
Como puedes ver en la captura sobre estas líneas, el formulario para pagar la tasa no levanta sospechas. Incluye el supuesto código del envío y solicita los datos de la tarjeta bancaria. Al facilitar esta información, los datos quedan en manos de los criminales, que los pueden utilizar a su antojo para vaciarte la cuenta del banco.
Esta estafa suele tener mucho éxito principalmente por dos factores. Por un lado, infinidad de personas reciben paquetes a diario, ya sea de Amazon o de cualquier otra tienda online, por lo que no resulta extraño recibir una comunicación de Correos. En segundo lugar, solicitar una tasa asequible favorece que la víctima se confíe y que no piense que está siendo engañada.
Desde Maldita.es advierten de que esta estafa está volviendo a circular, así que extrema la precaución para no caer en la trampa.
Correos asegura que nunca solicita importes por SMS ni correo electrónico, así que cualquier mensaje que recibas con estas características bórralo y no sigas los enlaces que incluya.