Si recibes un email de Correos pidi¨¦ndote 2,99 euros por un paquete, b¨®rralo
Montan una estafa Phishing que simula tener un paquete de Correos a tu nombre esperando para serte entregado.
Si os acord¨¢is, en octubre de 2019 os contamos una estafa bancaria que utilizaba la imagen de Correos para intentar sacar dinero a quien picase, a trav¨¦s de un email en el que Correos supuestamente te ped¨ªa que ingresaras una peque?a cantidad de dinero en concepto de ¡°gastos de gesti¨®n de aduanas¡±, porque ten¨ªas un paquete pendiente de ser repartido que se hab¨ªa quedado en la aduana.
2 meses despu¨¦s, en diciembre de 2019, ese timo usando la imagen de Correos volvi¨® justo a tiempo para los env¨ªos masivos de Navidad. ?Adivin¨¢is qui¨¦n ha aprovechado el confinamiento por el Coronavirus?
Vuelve el timo de Correos
La OSI, Oficina de Seguridad del Internauta en Espa?a, ha detectado a un viejo conocido: una campa?a de env¨ªo de correos electr¨®nicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la v¨ªctima a una p¨¢gina falsa que simula ser la leg¨ªtima de Correos, solicitando al usuario realizar un pago de 2.99 euros para validar la recepci¨®n de un supuesto paquete.
El correo electr¨®nico fraudulento se env¨ªa desde una cuenta de correo electr¨®nico que no pertenece al servicio leg¨ªtimo de Correos y se env¨ªa bajo el asunto ?Importante: su paquete est¨¢ esperando la entrega, [Solicitar ID: 71119213333 ]', aunque la OSI no descarta que puedan estar ¡°distribuy¨¦ndose mediante otros correos con asuntos similares o incluso diferentes¡±.
La estafa avisa al usuario de que el paquete est¨¢ esperando la entrega y debe confirmar un pago de 2,99 euros para poder recibirlo. Y en algunos de los emails analizados incluso recurre a la situaci¨®n actual del Coronavirus, se?alando que por culpa del Covid-19 ¡°hay dificultad para realizar las entregas en esta comunidad¡± -escrito tal cual.
Usando de excusa el Covid-19
La estafa falsea el domino de Correos para dotar de mayor credibilidad al fraude. De esta forma, el usuario puede pensar que realmente es la entidad leg¨ªtima la que le est¨¢ enviando el correo electr¨®nico -una pr¨¢ctica llamada Mail spoofing. Hay que fijarse en el lenguaje utilizado en el mensaje, que aunque correcto no se detectan las palabras con tildes y a?ade s¨ªmbolos raros. Es habitual encontrar faltas de ortograf¨ªa y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores autom¨¢ticos.
Y el pago que solicita, siendo as¨ª de m¨ªnimo de 2.99€, puede provocar ¡°que m¨¢s v¨ªctimas caigan en el enga?o al no suponer un gran coste econ¨®mico para el usuario¡±, sobre todo si est¨¢ en verdad esperando un paquete de una compra online que haya hecho. ?Qu¨¦ sucede si se realiza el pago? No s¨®lo le estar¨¢s dando a los cibercriminales tus datos personales, sino peor a¨²n: tambi¨¦n los bancarios.
Si est¨¢s pendiente del reparto de un paquete y adem¨¢s es con Correos, nunca pagues, porque ninguna empresa env¨ªa por correo electr¨®nico solicitudes de pago donde se soliciten datos personales de sus clientes. Si no est¨¢s seguro, llama a Correos y preg¨²ntales, y te confirmar¨¢n lo mismo que la OSI: que es una estafa.