El Institito Nacional de Ciberseguridad advierte de una nueva campaña de «phising» que utiliza el nombre de Correos para estafar a sus víctimas. Como viene siendo habitual, los hackers realizan un envío masivo de correos electrónicos informando a los usuarios de que no se ha podido realizar la entrega de un paquete. ¡Mucho cuidado si recibes un e-mail de Correos!
Así funciona la nueva campaña de phising
Todos los correos electrónicos son exactamente iguales, tal y como señala el Incibe. El asunto es el siguiente: «RE: Envío número 1-ES196***726». En el cuerpo se informa de que la entrega de un paquete por parte de Correos no ha podido ser realizada.
Lo que debe hacer el usuario es reprogramar la entrega. Para ello, cuando hace click en el enlace que aparece en el e-mail, se le lleva hasta una página web falsa, pero que en apariencia es prácticamente igual a la de Correos. Una vez en esta web debe pagar 1,60 euros en concepto de gastos del nuevo intento de entrega.
¿Cuál es el objetivo de los hackers? Hacerse con el número de su tarjeta de crédito. Como resulta lógico, el remitente no es Correos.
¿Cómo evitar caer en la trampa?
El Instituto Nacional de Ciberseguridad recomienda extremar las precauciones y estar muy atentos a intentos de estafa como el del e-mail de Correos. Es más, si lees detenidamente el correo electrónico se pueden apreciar algunos fallos de ortografía y sintácticos. Hay que tener muchísimo cuidado con los correos que contienen enlaces externos o archivos adjuntos.
Si un usuario ya ha realizado el pago porque estaba a la espera de recibir un paquete de Correos y creía que el e-mail era veraz, debe contactar con su entidad bancaria y con la Policía Nacional para presentar una denuncia.
Source link