A pesar de que los ciberdelincuentes tienen todo un mundo de posibilidades para llevar a cabo sus estafas en muchas ocasiones deciden repetir la trama, debido a lo efectiva que es. En el caso del que alertamos hoy se ha detectado recientemente una nueva campaña de correos electrónicos fraudulentos que suplantan a Correos que dicen que han intentado entregar sin éxito tu paquete para hacerse con tus datos personales y bancarios.
El phishing es un tipo de ciberataque que consiste en el uso de correos electrónicos para engañar a un usuario, en ellos los ciberdelincuentes se hacen pasar por una entidad, empresa o persona conocida para ganarse la confianza de la víctima.
Los ciberdelincuentes no son tontos, y a pesar de que las suplantaciones a Correos son una técnica más que común, si lo siguen haciendo es porque funciona. Esto es debido a que el gancho que utilizan es casi infalible: «tenemos un paquete tuyo, reprograma la entrega».
Y es que hoy en día, la gran mayoría de usuarios realiza compras online sin parar, y como consecuencia cada dos por tres están esperando algún pedido, lo que hace que muchas veces cuadre la llegada de uno de estos emails maliciosos con la espera de un paquete.
Al parecer en el correo se indica que un repartidor ha tratado de entregar tu paquete, pero no había nadie en casa, y entonces para recibirlo tendrás que solicitar y programar una nueva entrega. Para ello, en el propio correo electrónico se da acceso un link para hacerlo y al pulsar en él se te abre una nueva ventana que parece la web de Correos oficial, pero en realidad no lo es.
Lo cierto es que la página es muy realista y tiene apartados idénticos a la de Correos, por lo que es fácil ser engañado. Para programar una nueva entrega, el usuario tendrá que rellenar un formulario con tu información personal, tipo nombre, dirección, número de teléfono…
Cuando hayas completado esto, se abrirá otra ventana en la que ahora te solicitan un pago alegando una tarifa por los servicios de reenvío (algo que Correos no hace), pero si esto no te hace saltar las alarmas y continuas, les habrás dado a los ciberdelincuentes tantos tus datos personales como los bancarios.
Detalles que delatan la estafa
Por suerte, esta campaña no es perfecta, y existen algunos detalles que delatan la trama. Por ejemplo, en el correo que te llega el nombre del remitente es confuso y no se ajusta al formato de Correos.
Otro ejemplo, es en el asunto que se puede leer un mensaje que pone «Te espera una sorpresa», algo muy poco formal y probable que lo haya enviado una institución como esta. Por último, la redacción del mensaje es confusa, mezcla inglés y español y hay una falta de coherencia en el texto que no debería haber en una comunicación oficial.
Fuente de TenemosNoticias.com: www.eleconomista.es
Publicado el: 2023-08-11 13:00:00
En la sección: elEconomista tecnologia