Alerta de estafa: El falso email de Correos de ¡°Nuevo Paquete¡±

Si sueles comprar online, puede que est¨¦s esperando alg¨²n env¨ªo. Y tambi¨¦n puede que esa entrega pendiente la realice Correos. Pero si recibes un email del servicio espa?ol de mensajer¨ªa avis¨¢ndote de que necesitas pagar m¨¢s dinero a¨²n, cuidado¡­ Porque quieren robarte usando la vieja t¨¦cnica del Phishing.

Nuevo Paquete de Correos

Seg¨²n nos cuenta la OSI, la estafa funciona de la siguiente manera: un correo malicioso avisa al usuario de que un paquete est¨¢ esperando ser entregado y debe confirmar un pago de 1,99€ para poder recibirlo. El correo electr¨®nico fraudulento se env¨ªa desde una cuenta de correo electr¨®nico que no pertenece al servicio leg¨ªtimo de Correos y se env¨ªa bajo el asunto ¡°nuevo paquete !¡±, apropi¨¢ndose de su logo pero identific¨¢ndose err¨®neamente como ¡®Online Correos¡¯, lo que ya es una se?al.

En l¨ªneas generales, la redacci¨®n del mensaje es correcta aunque se detectan algunas palabras sin tildes y mal escritas. Algo que es habitual encontrar en estos correos, llenos de faltas de ortograf¨ªa y/o redacciones poco cuidadas debidas al uso de traductores autom¨¢ticos.

Ampliar

Pero la pista definitiva es que el mensaje del correo te insta a realizar un pago. Ciertamente el pago que se solicita es m¨ªnimo (1.99€), y seg¨²n la OSI ¡°el hecho que posiblemente haga que m¨¢s v¨ªctimas caigan en el enga?o al no suponer un gran coste econ¨®mico para el usuario¡±.

Pero como siempre decimos, ninguna empresa env¨ªa por correo electr¨®nico solicitudes de pago, donde se soliciten datos personales de sus clientes. Si recibes un correo similar, no facilites ning¨²n dato. En caso de duda, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la informaci¨®n.

¡°Hega click aqui¡±

?C¨®mo funciona el email-trampa? En el cuerpo del correo, debajo del mensaje, hay un bot¨®n con un supuesto enlace a la web de Correos que est¨¢ exactamente as¨ª escrito: ¡°Hega clic aqui¡±. Exacto, mal escrito. Al pulsar sobre esta pesadilla gramatical, el usuario es redirigido a una p¨¢gina que imita a la leg¨ªtima donde se indica al usuario la cantidad que debe pagar: 1,16€.

Una cosa que llama la atenci¨®n, la cantidad solicitada es distinta a la que se indicaba en el mensaje del correo electr¨®nico: 1.99€. Ahora, al pulsar el bot¨®n de ¡°PAGAR Y CONTINUAR¡±, se redirige al usuario a una p¨¢gina que contiene un formulario donde se solicitan los datos de la tarjeta bancaria:

- N¨²mero de la tarjeta

- Caducidad

- C¨®digo de seguridad

- PIN del cajero

Tras pulsar en el bot¨®n ¡°Pagar¡±, el usuario es redirigido a una web con un formulario donde se solicita un c¨®digo que supuestamente te deber¨ªa llegar por SMS, aunque en ning¨²n momento te han solicitado un n¨²mero de tel¨¦fono. Esta estrategia se utiliza "para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca se recibir¨¢, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con tus datos de la tarjeta bancaria".

Si introduces varias cifras al azar y pulsas en validar, te aparecer¨¢ "un mensaje en el que nos indica que la operaci¨®n est¨¢ completada y que recibiremos una direcci¨®n del punto de recogida en las pr¨®ximas 24 horas". Spoiler: Nunca llegar¨¢¡­ As¨ª que si recibes este email o uno parecido, ni te lo pienses, b¨®rralo tal cual.