Scroll to read more

Se ha detectado una campa√Īa de env√≠o de SMS fraudulentos (smishing), donde se est√° suplantando la identidad de Correos. El objetivo es dirigir a la v√≠ctima a una p√°gina maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de cr√©dito del cliente. El pretexto utilizado en los mensajes persuade a la v√≠ctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Recursos afectados

Cualquier usuario que haya recibido un SMS de estas características, accedido al enlace e ingresado los datos de su tarjeta de crédito solicitados en la página web maliciosa.

Solución

Si has recibido el SMS, pero no has pulsado sobre √©l, o has pulsado sobre el enlace, pero no has facilitado ning√ļn dato en el formulario, √ļnicamente deber√°s eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Adem√°s, es conveniente revisar siempre la URL que acompa√Īa al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta:

  • Ponte en contacto con tu entidad bancaria para comunicar lo sucedido y as√≠ tomar las medidas oportunas, como bloquear tu tarjeta de cr√©dito o d√©bito. Adem√°s, te recomendamos revisar tus √ļltimos movimientos bancarios y, en caso de detectar alguno sospechoso, solicitar su cancelaci√≥n a la entidad bancaria. Puedes consultar a tu banco si dispone de la opci√≥n antifraude para protegerte de las consecuencias de estos casos.
  • Recopila todas las¬†evidencias posibles. Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la¬†denuncia¬†ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

En caso de recibir una notificación y estar pendiente de recibir un paquete a través de Correos:

  • Puedes contactar con su servicio de¬†atenci√≥n al cliente¬†o rellenar los¬†datos del formulario¬†para que te proporcionen informaci√≥n veraz sobre tu env√≠o.
  • Puedes utilizar el¬†verificador de¬†email¬†de Correos para comprobar el estado de los paquetes, y as√≠ corroborar si una notificaci√≥n es real.

Detalles

Se está suplantando la identidad del servicio de mensajería y reparto de Correos, solicitando que se abone una tasa de aduanas para que se proceda al envío de un paquete.

El remitente es un n√ļmero de tel√©fono no asociado a la entidad. Este SMS incita a acceder al enlace para introducir los datos de la tarjeta, abonar un pago m√≠nimo inferior a 3‚ā¨, y as√≠ poder recibir el paquete.

No se descarta que esta campa√Īa utilice otro medio de comunicaci√≥n adem√°s del SMS, como puede ser el correo electr√≥nico o mensajer√≠a instant√°nea.

A continuación, se mostrarán algunos de los ejemplos de SMS fraudulentos detectados hasta el momento, pero se debe tener en cuenta que la redacción de este puede variar.

[CORREOS] Estimado cliente: Su paquete no se ha podido entregar el aa/mm porque no se han pagado las tasas de aduana X,XX‚ā¨: Siga las instrucciones: [URL fraudulenta]

Recibir√° su env√≠o de Correos. Los cargos de gesti√≥n AEAT son X,XX‚ā¨. Confirme el pago para continuar con el proceso de entrega: [URL maliciosa]

SERVICIO CORREOS:¬†Su paquete est√° listo para la entrega confirme el pago de aduanas de (1,79‚ā¨) en el siguiente enlace: [URL maliciosa]

CORREOS : Estimado, cliente su paquete ha sido retenido por aduanas. Para el envio pague las tasas de (2,64‚ā¨) accediendo al enlace: [URL maliciosa]

Al pulsar en el enlace del SMS, el usuario es redirigido a una web fraudulenta donde debe pulsar en el bot√≥n de ‚ÄėSeguir‚Äô para continuar.

En la siguiente ventana se solicitarán los datos de la tarjeta bancaria para efectuar el supuesto pago y así recibir el paquete.

Tras pulsar en ‚ÄėPagar y continuar‚Äô se solicita un c√≥digo que supuestamente se deber√≠a recibir en el n√ļmero de m√≥vil facilitado en el formulario anterior, pero posiblemente ese c√≥digo nunca se recibir√°. Mientras, los datos de nuestra tarjeta bancaria ya estar√°n en posesi√≥n de los ciberdelincuentes.

Si se introduce cualquier n√ļmero en el formulario y se pulsa en el bot√≥n para continuar, redirigir√° a la web oficial de Correos.

 

Fuente : Oficina de Seguridad del internauta