INCIBE ha identificado una campaña de smishing que está utilizando el nombre de Correos para engañar a los usuarios. Los ciberdelincuentes han enviado mensajes de texto fraudulentos, alegando problemas con la entrega de paquetes debido a falta de datos personales o pagos de tasas aduaneras. En este sentido, Correos ha aclarado que no están enviando este tipo de comunicaciones.
La técnica de smishing, basada en mensajes de texto, es utilizada para solicitar datos personales y bancarios a través de sitios web falsos. En estos mensajes, los usuarios son informados de que su paquete no ha podido ser entregado y se les insta a proporcionar información adicional o realizar pagos, resultando en cargos ilegítimos en sus cuentas bancarias.
Detalles de la campaña de smishing
INCIBE ha señalado que la técnica de los ciberdelincuentes se basaba en mensajes fraudulentos que informan a los usuarios de que sus paquetes no pueden ser entregados debido a problemas como el pago de tasas aduaneras o la falta de datos en la dirección de entrega. Algunos ejemplos de estos mensajes son:
- «CORREOS, Estimado cliente, su paquete no se ha podido entregar el 07/06 porque no se han pagado las tasas de aduana (2.64€), siga las instrucciones:«
- «CORREOS La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete. Por favor, actualice:»
- «Su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor, actualice la información de entrega:»
Al acceder a los enlaces, las víctimas son redirigidas a páginas que imitan la web de Correos y se les pide actualizar sus datos personales. Después, se les solicita información de tarjetas bancarias para realizar un supuesto pago. Finalmente, los ciberdelincuentes obtienen los datos de las víctimas y pueden realizar cargos ilegítimos en sus cuentas.
Soluciones y medidas a tomar
Si has recibido uno de estos mensajes, pero no has accedido al enlace, se recomienda bloquear al remitente, marcar el mensaje como spam y eliminarlo. De esta manera, se reduce el riesgo de caer en la trampa.
Por otro lado, si has ingresado tus datos personales y bancarios a través del enlace proporcionado en el mensaje, es crucial seguir estos pasos:
- Recopilar y guardar todas las pruebas del fraude, como capturas de pantalla de los mensajes y enlaces recibidos. Estas pruebas serán esenciales para cualquier denuncia posterior.
- Practicar egosurfing en los próximos meses para verificar tu presencia en la red y asegurarte de que tus datos no han sido comprometidos.
- Contactar con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento y reportar el fraude. Esto ayudará a prevenir que otros usuarios sean víctimas de este engaño.
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con todas las evidencias recopiladas.
- Si tienes dudas sobre la autenticidad de un SMS recibido, consulta la sección de ciberseguridad en la página web oficial de Correos.
- Además, es fundamental contrastar siempre las notificaciones recibidas mediante una fuente oficial para evitar ser víctima de fraudes.
