El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña de smishing dirigida a usuarios de servicios postales, específicamente suplantando la identidad de Correos. Esta técnica fraudulenta involucra el envío masivo de mensajes de texto que solicitan información personal y bancaria bajo falsos pretextos relacionados con la entrega de paquetes.
Alerta de Seguridad: Campaña de Smishing suplantando a Correos
Guadalajara, 14 de junio de 2024
En estos mensajes, los usuarios son informados falsamente sobre problemas en la entrega de sus paquetes debido a supuestos problemas como falta de pago de tasas aduaneras o datos de dirección incompletos. Posteriormente, se les dirige a una página web fraudulenta donde se les solicita actualizar estos datos, incluyendo detalles sensibles como números de tarjetas bancarias.
Si recibes un SMS haciendo referencia a una actualización de datos en la que se requiere especificar el número de calle del receptor para recibir un paquete… cuidado, podría ser un intento de smishing.
— Correos (@Correos) May 22, 2023
Recomendaciones:
- Si has recibido un mensaje de texto sospechoso, marca el remitente como spam, bloquéalo y elimínalo de tu bandeja de entrada.
- No accedas a ningún enlace proporcionado en mensajes no solicitados ni proporciones información personal o financiera.
- En caso de haber proporcionado información personal o bancaria a través de estos mensajes, recopila evidencias del fraude y ponte en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE para recibir asesoramiento inmediato.
- Considera la posibilidad de informar el incidente a las autoridades pertinentes y realizar una denuncia formal.
El phishing es una táctica de ciberdelincuencia donde se suplanta la identidad de empresas confiables para engañar a las personas y obtener información sensible como contraseñas o datos bancarios. Los atacantes utilizan diversos canales como correos electrónicos (phishing), mensajes de texto (smishing) o llamadas telefónicas (vishing) para enviar mensajes falsos que parecen legítimos.
Correos, siendo una entidad ampliamente conocida, frecuentemente es utilizada como señuelo en estas estafas, especialmente con mensajes que solicitan pagos o actualización de datos para la entrega de paquetes.
Es crucial no proporcionar información personal o financiera en respuesta a estos mensajes sospechosos. Para protegerse, se recomienda verificar la autenticidad de los mensajes contactando directamente con la empresa mediante canales conocidos y nunca haciendo clic en enlaces dudosos.
Además, es importante estar alerta a señales de phishing como errores gramaticales, urgencias o premios inesperados.
Correos nunca solicitará información personal o financiera a través de correos electrónicos o SMS, por lo que cualquier solicitud en este sentido debe ser tratada con precaución y denunciada a las autoridades pertinentes si es necesario.
Este mensaje se emite con el objetivo de alertar a la ciudadanía sobre estas prácticas fraudulentas y fomentar prácticas de seguridad digital robustas. Para más información y consejos sobre cómo protegerse de estos fraudes, visita la Sección de ciberseguridad en el sitio web oficial de Correos.
Una vez se accede a la URL que aparece en el SMS, se redirecciona a la víctima a una pantalla, en la cual se indica el estado de la supuesta entrega, y avisa de que para recibir el paquete hay que continuar y actualizar los datos personales.
Una vez realizado el supuesto pago, aparecerá otra pantalla donde se solicita introducir un código SMS que debería haber llegado al teléfono móvil que introdujimos anteriormente en el formulario de datos personales. Dicho código es posible que no se reciba nunca.
