La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una campaña de phishing que suplanta a Correos para conseguir información bancaria.
Los usuarios reciben un correo electrónico o un SMS en los que se les indica que hay un paquete que no le pueden entregar ya que ha sido retenido en Aduanas, y deben hacer frente al pago de un importe para liberarlo.
El asunto que encabeza estos correos es "tienes un paquete esperando ser entregado", aunque la OSI no descarta el uso de otros similares. Para detectar este falso e-mail puede comprobarse que contiene errores gramaticales y de formato que delatan la falsedad de la notificación. El dominio utilizado, además, simula proceder de Correos, pero no es exacto al legítimo.
El texto del correo electrónico insta a acceder a un enlace que redirige a una página web que simula ser la oficial de Correos, donde se imita su logotipo y diseño. En ella, se indica que hay una fecha límite para recibir la entrega y se pide hacer un pago para un nuevo intento de recepción, junto a un botón que reza "Recibir".
Si se pulsa el botón, la siguiente ventana simula ser una pasarela de pago, donde se indica un supuesto código de envío, se informa del precio a pagar y se pide introducir los datos bancarios para ingresar el importe. De seguir todos los pasos que indica, la web terminará redirigiendo a una nueva web falsa de Correos donde se señala que ha ocurrido un "error", pero los ciberdelincuentes ya habrán obtenido los datos de la víctima.