La estafa de Correos vuelve, ahora te la intentan colar por SMS en lugar de por email
Es muy común recibir estafas a través del correo electrónico, pero también pueden llegar por SMS o redes sociales. En este artículo, nos hacemos eco de un truco bastante utilizado por los piratas informáticos para robar contraseñas y datos. Vamos a explicar cómo están suplantando la identidad de Correos para que caigas en el error. Te vamos a dar algunas recomendaciones para evitar ser víctima de esta y otras estafas similares.
Concretamente, se trata de un SMS que llega al teléfono y donde dicen que la entrega del paquete ha quedado suspendida. Viene con un link, obviamente falso, donde tendrías que pinchar para, supuestamente, solucionar ese problema. Todo es una estafa, un ataque Phishing para robar tus contraseñas.
Phishing de Correos por SMS
Ten en cuenta que es bastante común comprar por Internet y estar esperando la entrega de un paquete. Por tanto, es probable que ese SMS llegue a alguien que piense que realmente ha habido algún problema con la entrega. Lo que aparece en el mensaje, como puedes ver en la imagen de abajo, es que fata el número de calle.
Los cibercriminales, van a utilizar alguna estrategia simple para captar la atención de la víctima. Puede ser que digan que han intentado entregar el paquete y no estabas en casa, que falta el número de la puerta o que hay algún error con el envío y debes entrar en la página para solucionarlo. Siempre va a derivar en eso: tener que pinchar en el link para resolver un problema.
En este caso es un ataque Phishing en el que suplantan a Correos. Se hacen pasar por esta empresa tan utilizada, pero podrían hacerlo con cualquier otra, como puede ser SEUR, DHL, etc. Siempre van a poner el nombre de algo reconocido, para que pueda tener mayor probabilidad de éxito y que la víctima termine por hacer clic.
Al entrar en esa URL, llegamos a una página calcada a la de Correos, a la sección de comprobar el estado de un pedido. Allí aparece incluso la fecha actual (es simplemente una web que se va a actualizando cada día) y el botón para programar el envío nuevamente. Ahí es cuando la víctima va a poner todos sus datos y empieza el problema.
La URL a la que redirige tiene un dominio de Rusia. Es un dominio extraño, con un nombre que nada tiene que ver al de Correos. De igual forma, el enlace que llega con el SMS es un link acortado, algo típico en este tipo de estafas. Siempre puedes analizar un enlace antes de abrirlo.
Cómo proceder ante un SMS de este tipo
La respuesta es muy sencilla: ignorarlo y borrarlo. Si no haces clic en ese enlace, si no pones tus datos personales, no hay ningún peligro. El atacante va a necesitar que hagas clic ahí y cometas el error de poner tu contraseña o cualquier información personal que puedan aprovechar en un futuro.
Si realmente estás esperando un pedido y tienes dudas, simplemente tienes que ir a la web oficial de Correos y allí poner los datos correspondientes para ver el estado del pedido. Nunca entres a través de enlaces que te lleguen por SMS o e-mail, pues puede tratarse de un ataque Phishing y tu seguridad quedará expuesta.
También deberías intentar mejorar la seguridad de tu dispositivo. En algunos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que pueda haber. Es importante que lo actualices, para corregir cualquier fallo y no dar facilidades a los atacantes. Además, viene bien contar con un buen programa de seguridad y así detectar amenazas.
En definitiva, una vez más vuelven los ataques en los que utilizan a Correos para robar contraseñas o datos personales. En este caso, se trata de un SMS en el que indican que el paquete no se ha podido entregar. Cuidado con esto y evita cometer errores.