El Observatorio de Delitos Informáticos de Canarias (ODIC) ha advertido de un nuevo ataque de 'phishing' cada vez más sofisticado donde la intención del ciberdelincuente es hacerse pasar por una organización oficial de 'Envíos de paquetería', en este caso Correos.
El grupo de delitos telemáticos de la Guardia Civil ha alertado sobre este nuevo fraude que consiste en reclamar a la víctima a través de un mensaje un coste adicional de 1,40 euros para realizar una descontaminación del paquete y evitar la propagación del COVID-19 y, de ese modo, poder recibir un paquete del que se desconoce su existencia porque, en realidad, no ha sido pedido.
En el envió del mensaje de texto o correo electrónico, se imita a Correos incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al usuario que recibe este mail fraudulento.
El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña.
Si el usuario no detecta el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar identidades, vender información personal a terceros, entre otras acciones fraudulentas.