Cuidado con este email que suplanta a Correos, son hackers que quieren robar tus datos

En la campaña identificada por el Instituto Nacional de Ciberseguridad de España, el correo tiene como asunto “RE: Envío número 1-ES196 **** 726!”. En el cuerpo del mensaje, se notifica al usuario que Correos no puede entregar el paquete, y se insta al usuario a reprogramar el tiempo de entrega haciendo clic en el enlace después del pago, “complete mi dirección de entrega” que figura en el correo. Una vez que haga clic en el enlace, el usuario será redirigido a un sitio web falso de phishing, que no tiene nada que ver con el servicio legítimo de Correos para obtener su información bancaria.

No caigas en este nuevo engaño con unas simples pautas

Al igual que con cualquier otra situación de phishing, debe ser extremadamente cauteloso y notificar a los empleados de su empresa u organización para alertarlos sobre correos electrónicos recibidos de fuentes sospechosas, especialmente si contienen archivos adjuntos o enlaces externos en este caso.

Si cae en este tipo de estafa y realiza el pago, comuníquese con el banco correspondiente para informar la situación. Reúna todas las pruebas que tenga (capturas de pantalla, correos electrónicos, mensajes, etc.) y luego comuníquese con las Fuerzas de Seguridad del Estado (FCSE) para presentar una queja.

Como pauta general, para evitar ser víctima de este tipo de fraudes, se recomienda:

• No abra correos electrónicos de usuarios desconocidos o no solicitados: deben eliminarse directamente.
• Si el correo electrónico proviene de un banco legítimo, nunca contendrá un enlace a su página de inicio de sesión o archivo adjunto.
• No contestar en ningún caso a estos correos.
• Al vincular o descargar archivos adjuntos en correos electrónicos, WhatsApp o correos electrónicos, SMS, mensajes en redes sociales, incluso si son de contactos conocidos, tenga cuidado.
• Mantenga siempre actualizado el sistema operativo y el antivirus. Si es un software antivirus, compruebe si está activo.
• Asegúrate de que las cuentas de usuario de los empleados tengan contraseñas robustas y sin permisos de administrador.

¿Cómo es el intento de hackeo?

En el correo electrónico, el ciberdelincuente advirtió que la entrega no se pudo realizar a tiempo por el error de dirección indicado, y solicitó un pago de 1,40 euros para reprogramar una nueva fecha de entrega. Además, se estipula el plazo de pago, debiendo realizar el pago a través del siguiente enlace de mensaje: "Complete mi dirección de envío".

En los correos electrónicos recibidos, el asunto y el remitente pueden ser diferentes, aunque las "operaciones" siempre son similares. El remitente no es Correos ni ningún dominio relacionado con él. Además, el correo electrónico contiene algunos errores gramaticales y ortográficos.

Al clicar en el enlace indicado (“COMPLETE MI DIRECCIÓN DE ENTREGA”), se solicita el pago de 1,60€ (diferente al importe inicial de 1,40€ que si indica en el correo).

Después de seleccionar la opción "Pagar y continuar", será redirigido a una página ilegal que pretende ser una pasarela de pago y solicita los detalles de la tarjeta bancaria en esta página. En los datos de la operación se volverá a indicar el monto a pagar, el cual es diferente al monto mostrado en el correo electrónico, como se muestra en la figura anterior.

Posteriormente, se solicitó el código SMS recibido sin pedirnos nunca un número de teléfono. Sin embargo, en ese momento el atacante ya tenía toda la información necesaria.

Independientemente del código ingresado al hacer clic en la opción "VALIDAR", aparecerá el siguiente mensaje, indicando que la contraseña ingresada es incorrecta.