Se ha detectado una nueva ola de correos electrónicos en los que la empresa de mensajería y paquetería Correos está siendo suplantada por medio de correos electrónicos fraudulentos, phishing, con el objetivo de robar datos personales de la víctima. Estos se hacen pasar la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío.

Recursos Afectados

Cualquier persona que haya recibido un correo electrónico de las características mencionadas anteriormente y haya facilitado algún tipo de dato personal.

Descripción

La empresa de mensajería y paquetería Correos está siendo suplantada por medio de correos electrónicos fraudulentos, phishing, con el objetivo de robar datos personales de la víctima. Estos se hacen pasar la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío.

Solución

En caso de que hayas recibido el correo mencionado, pero no hayas accedido al enlace adjunto, márcalo como spam y elimínalo de tu bandeja de correo.

En cambio, si has accedido a la URL y has cumplimentado el formulario con tus datos personales, revisa las siguientes recomendaciones para proteger tu seguridad y privacidad:

  • Asegúrate de que tus datos no han quedado expuestos en la Red, aplicando la técnica del egosurfing. Busca información sobre ti en Internet y ayúdate de herramientas como Google Dorks para encontrarla.
  • Realiza capturas de pantalla de los correos o notificaciones recibidas relacionadas con el fraude, además de toda información posible de la web maliciosa, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando las evidencias recabadas.
  • Si durante el proceso hubieras facilitado datos bancarios, contacta con tu entidad bancaria e informa de la situación para que se tomen las medidas necesarias. Permanece alerta en los próximos meses y supervisa tus cuentas, cancelando cualquier transacción no autorizada que pueda surgir.

No caigas en este tipo de fraudes y reduce los riesgos de sufrir ataques de ingeniería social como el phishing ayudándote con nuestros consejos de prevención y detección.

Si deseas comprobar el estado de tu paquete hazlo a través de la web oficial de Correos y si quieres comprobar la veracidad de una notificación supuestamente de esta entidad, realízalo a través de su apartado de verificación.

Detalle

Se está suplantando a la empresa de mensajería Correos a través de una campaña de phishing, en la que se indica que no ha recogido un paquete y que la entrega deberá de ser reprogramada por el usuario a través del enlace que acompaña el mensaje.

Los asuntos detectados en estos phishing de esta campaña son: Rastrea tu paquete” y “Entrega reprogramada. XX-XXXXX”.

En el siguiente correo se puede observar que nombre del remitente es algo sospechoso y que no se muestras una dirección. A esto se suma la falta del formato habitual de la entidad Correos, la cual suele venir acompañada de logotipos de la entidad, pero en este caso, parece que la imagen ni siquiera llega a cargar. La redacción del correo varía entre el uso de un vocabulario formal y coloquial, algo inusual en comunicaciones oficiales. Además, existe un gran desorden y coherencia en las frases del mensaje.

Se muestra la ventana de un correo, el cual indica al receptor que debe reprogramar un paquete.

Si se pulsa en el enlace, este te dirigirá a la página web maliciosa, la cual está suplantando a la de Correos. Esta mostrará una ventana emergente con el mensaje: “Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo”

Se muestra una web, donde aparece una ventana emergente con un mensaje supuestamente de correos y botón para confirmar.

Al confirmar nos redirigirá a la siguiente página, la cual mostrará un botón, ‘reparar mi dirección’, para así poder reprogramar el envío del supuesto paquete.

Se muestra una web, la cual aparece la localización de un paquete.

No se descarta que se solicite confirmación de otros datos personales e incluso realizar algún pago adicional por la solicitud de la nueva entrega del paquete.

Fuente: Boletines INCIBE -Oficina de Seguridad del Internauta