Alerta de fraude: Correos no está enviando mensajes sobre incidencias con paquetes

Desde el Instituto Nacional de Ciberseguridad (INCIBE) se ha detectado una campaña de suplantación de identidad de Correos a través de smishing. Los ciberdelincuentes envían SMS fraudulentos a gran escala, solicitando datos personales y pagos para la entrega de paquetes.

Estos mensajes informan a los usuarios de supuestos problemas con la entrega de paquetes, alegando la falta de datos personales o el pago de tasas aduaneras. El objetivo es obtener datos personales y bancarios para realizar cargos ilegítimos en las cuentas de las víctimas.

Si has recibido un mensaje de texto como el descrito pero no has accedido al enlace:

1. Bloquea al remitente.
2. Marca el mensaje como spam.
3. Elimina el mensaje de tu bandeja de entrada.

Si has accedido al enlace y has introducido tus datos personales y bancarios:

1. Recopila y guarda todas las evidencias del fraude, incluyendo los enlaces. Puedes usar herramientas online para validar estas pruebas.
2. Practica egosurfing en los próximos meses para comprobar tu presencia en la red y garantizar la seguridad de tus datos personales y bancarios.
3. Contacta con la Línea de Ayuda en Ciberseguridad para obtener asesoramiento e informar del fraude, ayudando a prevenir a que otros caigan en el mismo.
4. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las evidencias recopiladas.
5. Consulta la sección de ciberseguridad en la página web de Correos si tienes dudas sobre la autenticidad de un SMS o email.
6. Contrasta siempre las notificaciones que recibas por SMS u otros medios mediante fuentes oficiales.
7. Visita nuestra sección de Ciudadanía para informarte sobre estos fraudes y tácticas de ingeniería social.

Ejemplo de SMS fraudulentos

1. Tasas de aduana:«CORREOS, Estimado cliente, su paquete no se ha podido entregar el 07/06 porque no se han pagado las tasas de aduana (2.64€), Siga las instrucciones :»
2. Falta de dirección:«CORREOS La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete. Por favor, actualice:»
3. Número de calle:«Su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor actualice la información de entrega:»

Al acceder a la URL proporcionada, la víctima es redirigida a una pantalla que simula ser de Correos, solicitando actualizar datos personales y de pago. Tras completar los formularios fraudulentos, los ciberdelincuentes obtienen los datos y realizan cargos ilegítimos.

Proceso del fraude

1. Redirección a una pantalla que indica el estado de la entrega y solicita datos personales.
2. Solicitud de datos personales mediante un formulario.
3. Redirección a una pantalla para introducir datos de tarjeta bancaria para un supuesto pago de 0,27€.
4. Solicitud de un código SMS que probablemente nunca se recibirá.
5. Confirmación fraudulenta del proceso de entrega.

Al completar estos pasos, los ciberdelincuentes ya habrán obtenido los datos y no se recibirá ningún paquete. Es crucial seguir las recomendaciones mencionadas para mitigar los efectos de este fraude.

Alerta sanitaria: encuentran fragmentos de vidrio en conservas de bonito del norte en aceite de oliva de Carrefour