Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a Correos. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que el usuario pague unos gastos de envío de un supuesto paquete enviado.

Recursos afectados

Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Solución

Si recibes un SMS en nombre de la empresa de Correos indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gatos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de los canales oficiales. En este caso, en la siguiente URL te informan cómo hacerlo: https://www.correos.es/es/es/atencion-al-cliente.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), y si necesitas más información, llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de sus canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017).

Detalles

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

‘Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]’

Ejemplo 2:

‘Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]’

Ejemplo 3:

‘[Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]’

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, Correos en este caso, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa en la URL.

Ejemplo sms suplantado a Correos

En dicha página, al usuario se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV), con el fin de hacer uso de ellos, para cometer un fraude financiero.

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).