Alerta por el envío de SMS en nombre de Correos: es un fraude

La Oficina de Seguridad del Internauta (OSI) ha identificado una oleada de mensajes de texto (SMS) remitidos indiscriminadamente a nombre de Correos. Se trata de una estafa con la que los ciberdelincuentes pretenden esquilmar a sus víctimas, después de que estas pinchen en el enlace a una página web.

La excusa del mensaje es la necesidad de abonar unos gastos de envío, para lo cual se nos dirige a un sitio diseñado a imagen y semejanza del oficial de Correos. Es ahí donde se solicitan los datos de nuestra tarjeta bancaria, los cuales terminan siendo introducidos por los usuarios menos precavidos.

Este SMS no llega solo a una persona. Los ciberdelincuentes lo envían a centenares de usuarios para ver si alguno cae en la trampa. Normalmente, a las personas que están esperando un paquete no suele extrañarles recibir este tipo de mensaje y es ahí cuando ocurre la estafa.

El Instituto alerta sobre el tipo SMS que suele llegar a los usuarios:

«Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]».

«Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]».

El texto puede aparecer de distintas formas, pero todos los SMS fraudulentos tienen el mismo objetivo: estafarte. Lo que quieren es que pinches en la URL para redirigirte a una página, que se parece al sitio web oficial de Correos, y atacarte.

En esta página te recuerdan que tu paquete no ha podido ser entregado y que necesitas pagar 1.79 euros para recibirlo. Una vez dentro, te piden tus datos personales y bancarios y proceden a robarte cantidades ingentes de dinero.

1. No abrir (ni contestar) mensajes de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

2. Tener precaución al seguir enlaces, aunque sean de contactos conocidos.

3. Revisar la URL de cualquier página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no ha de facilitarse ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

4. En caso de duda, consultar directamente con la entidad implicada a través de los canales oficiales (en el caso que nos ocupa, a través de https://www.correos.es/es/es/atencion-al-cliente).

Dicho lo anterior, siempre podemos solicitar información en la Línea de Ayuda del Instituto Nacional de Ciberseguridad (INCIBE), llamando gratuitamente al 017, escribiendo a su número de WhatsApp (900 116 117) o mediante el usuario de Telegram @INCIBE017.

• Temas
• Estafas
• Internet
• Correos
• Ciberataque
• Ciberseguridad
• Phishing