Revelada una nueva campaña de suplantación a Correos: este email roba todos tus datos
La suplantación de identidad está a la orden del día y más aún desde la integración de internet en nuestras vidas. Los ciberdelincuentes cada vez aplican técnicas más sofisticadas que nos hacen caer en sus redes con mayor facilidad. Esta vez, la Oficina de Seguridad del Internauta ha detectado la amenaza de unos emails cuyos emisores se hacen pasar por Correos con el objetivo de robarte todos tus datos personales. ¿Quieres saber cómo evitar y bloquear este tipo de estafas? Te lo contamos todo en las siguientes líneas.
Desgraciadamente, hoy en día estamos sometidos de forma constante a fraudes y engaños a través de internet que nos suponen un verdadero quebradero de cabeza. Pero, para prevenir este tipo de hurtos virtuales, es necesario estar actualizado e informarse de los últimas estafas que se han ido produciendo recientemente. En este caso, se está alertando de una suplantación de identidad que se está produciendo a nombre de Correos, que implica el robo de datos bancarios y otro tipo de documentación sensible de todo aquel usuario que acepte las peticiones que se reflejan en los correos electrónicos.
Se trata ni más ni menos que de un acto de ciberdelincuencia en el que puedes caer en las garras de los hackers fácilmente, de tal forma que hay veces que no sabemos identificar los correos engañosos. Para ello, vamos a mencionarte cómo están actuando los estafadores y cuáles son las recomendaciones para paliar este tipo de situaciones, tanto si has sido una de las personas afectadas como si todavía no lo has experimentado.
Cómo detectar el phishing en correos electrónicos
La OSI (Oficina de Seguridad del Internauta) ha lanzado un comunicado oficial que informa sobre la suplantación de identidad a Correos por medio de una nueva campaña de phishing que está ejecutándose incisivamente estos últimos días. El principal objetivo de los malhechores es robar los datos bancarios y personales de la víctima a través de correos electrónicos y SMS fraudulentos, con la excusa de solicitar confirmación sobre datos de envío o el pago de aduanas.
En concreto, la compañía de ciberseguridad explica que el asaltante refleja información falsa en el correo electrónico indicando que hay un paquete de Correos que no puede ser entregado, por lo tanto, se requiere realizar un pago por el importe de los costes de aduana. El asunto del email incluye «Tienes un paquete esperando ser entregado», aunque puede contener otro tipo de texto. Además, hay que percatarse de los posibles errores gramaticales que contenga el contenido del email y cerciorarse de que el dominio utilizado sea totalmente inventado.
También se debe tener en cuenta que en este tipo de correos se pide un código PIN en la plataforma Paysafecard para, posteriormente, enviarlo a una dirección específica.
¿Y en los SMS?
Otra de las formas de contactar y atraer a las víctimas, es mediante el uso de los mensajes SMS al móvil.
En este caso, si pinchas el enlace que viene adjunto, te redirigirá a una serie de ventanas con información personal que te pedirán que rellenes, como el «Nombre de la tarjeta», «Número de tarjeta», «Fecha de caducidad» y «Código CVV».
Acto seguido, saldrá una pantalla donde te pedirán la verificación de tus datos mediante una clave SMS. Después, solicitarán el PIN de la tarjeta de crédito para confirmar el hipotético pago de aduana. Así, los ciberdelincuentes podrán obtener tus datos bancarios en un abrir y cerrar de ojos.
Cómo actuar ante esta situación
En primer lugar, la Oficina de Seguridad ha difundido que si no has aceptado ni pinchado ningún enlace adjunto de un correo electrónico o SMS enviado por Correos, a la vez que no has concedido datos privados, se debe marcar como spam y eliminarlo inmediatamente de la bandeja de entrada o del móvil.
Pero en el caso de que se haya aceptado este tipo de solicitudes, existen ciertos recursos para subsanarlo.
- Contacta de inmediato con tu entidad bancaria en caso de hacer cedido datos sensibles de tu tarjeta de crédito.
- En los días siguientes, haz búsquedas por internet de ti mismo para verificar que no han suplantado tu identidad.
- Si tienes dudas sobre el estado en el que se encuentra tu pedido, siempre puedes acceder a la web de Correos para informarte en cualquier caso.
- No proporciones tus datos a la ligera a todo aquel correo con el que te encuentres en tu bandeja de entrada, ya que podrías convertirte en un usuario afectado por phishing.