Vuelven a suplantar a Correos para robar nuestros datos bancarios

Parece que estuviéramos constantemente contando la misma noticia, pero lamentablemente aunque el mensaje es prácticamente el mismo, se trata de nuevas oleadas de este tipo de campañas, que buscan suplantar a servicios muy populares con el objetivo de llegar al mayor número posible de víctimas. En esta ocasión ha sido de nuevo el INCIBE el que ha publicado de nuevo una alerta avisando del peligro que corremos si aceptamos acceder a presuntas notificaciones de la empresa de transportes estatal, ya que una vez más el phishing está detrás de esta campaña de los hackers.

Nuevos correos electrónicos fraudulentos

Como es habitual, los hackers han utilizado el formato de correo electrónico para intentar engañar a las víctimas y obligarlas a descargar un software fraudulento. En este caso lo que reciben en su bandeja de entrada es un mensaje de correo electrónico en el que se puede leer en el Asunto “Confirme el pago de los gastos de envío” y dentro del que se nos avisa que tenemos un paquete de entrega, y que tenemos que abonar los gastos de envío para que esta se efectúe.

Un mensaje que como podéis imaginar es del todo falso, ya que en ningún momento Correos nos va a reclamar estos gastos, y menos en un correo electrónico. Como es habitual, en el correo electrónico hay un enlace al que debemos pulsar, en donde podremos acceder a una presunta pasarela de pago, donde introduciremos los datos bancarios, con el objetivo de que paguemos los portes en el mismo acto. Lógicamente nada más lejos de la realidad, porque lo único que vamos a hacer es darle en bandeja nuestros datos a los hackers.

Si se trata de una tarjeta de crédito obtendrán tanto la numeración, como la caducidad, como el código CVC, así como el titular de esta. Con esa información no tendrán más problema para hacer todas las compras que les apetezcan por Internet. Por lo tanto es una campaña realmente peligrosa para nuestros intereses si no prestamos la atención necesaria. El problema de todo esto es que la página con la pasarela de pago ha sido diseñada a conciencia para que parezca enteramente que estamos entrando en la página oficial de Correos. Ese es el objetivo, que confiemos en ella para dar nuestros datos alegremente.

Una vez que se haya hecho el presunto pago en la pasarela fraudulenta veremos cómo se nos emplaza a introducir un código que ha llegado mediante SMS al teléfono. Algo que nunca pasará, porque cuando queramos darnos cuenta de que el mensaje no va a llegar ya nos habrán robado con los datos de la tarjeta. Así que desconfía de cualquier mensaje de Correos en el que te pidan dinero por adelantado.

Porque sí, no es raro que Correos utilice el correo electrónico para notificar una entrega, pero nunca para notificar la necesidad de pagar unos portes. Y más si no estamos esperando paquete alguno en nuestro domicilio. Si es así lo mejor que podéis hacer es ignorar el mensaje y verificar la información por teléfono con vuestra oficina de Correos habitual.