Alerta por un SMS de Correos: podría ser una estafa
Un hombre utiliza su teléfono móvil.
Durante las últimas horas, varios usuarios están recibiendo un SMS aparentemente de Correos que solicita el pago de una pequeña cantidad en concepto de aduanas. A pesar de que este tipo de campañas se producen de forma casi constante desde hace ya tiempo, el hecho de estar inmersos en plena campaña de compras navideñas y habiendo incorporado nuevas medidas relacionadas con la compra de artículos en el extranjero desde este verano puede hacer que muchos usuarios le den veracidad a este mensaje.
La compañía de protección antivirus y ciberseguridad ESET advierte que en este caso, además, el teléfono desde el cual se envía este mensaje pertenece a un número español, lo que ayuda a que algunos usuarios bajen la guardia y realmente crean estar ante una comunicación oficial de Correos.
Tal y como es habitual en este tipo de mensajes, al final del mismo se adjunta un enlace acortado que no deja ver a dónde se nos quiere redirigir realmente. En caso de pulsar este enlace se nos redirige a una web que utiliza los colores corporativos y el logo de Correos donde se muestra la supuesta cantidad que hay que abonar.
Para ello se presenta un formulario donde introducir datos como el nombre del titular de la tarjeta, el número de la tarjeta, su caducidad, el código de seguridad y, como novedad con respecto a campañas anteriores, el código PIN. Una vez los delincuentes obtienen estos datos ya pueden tratar de realizar operaciones fraudulentas con la tarjeta robada, como, por ejemplo, compras a cargo de la víctima o sacar dinero de un cajero automático una vez se clona la tarjeta. Sin embargo, para autorizar algunas de estas operaciones se requiere un código de verificación enviado por la entidad bancaria, código que los delincuentes no tienen ningún problema en solicitar a la víctima en el siguiente paso.
Es muy probable que este kit de creación de webs suplantando a Correos sea utilizado por varios grupos de delincuentes, informa ESET, y que estos cuenten con una estructura encargada de vaciar el saldo disponible en las tarjetas de crédito robadas y enviarlo a cuentas controladas por atacantes, aunque la solicitud del código PIN en esta campaña también hace pensar que han optado por una aproximación más directa y que les permita sacar dinero directamente de los cajeros automáticos con tarjetas clonadas.
A pesar de estar ante un caso de phishing sobradamente conocido y que lleva entre nosotros bastante tiempo, los delincuentes siguen confiando que conseguirán nuevas víctimas ahora que estamos en plena campaña de compras prenavideñas y muchas personas están a la espera de recibir paquetes. Por ese motivo, es importante permanecer alerta ente este tipo de amenazas e informemos a nuestros familiares y conocidos para que ellos tampoco caigan en la trampa.
