“Su envío está en camino”, la nueva estafa que suplanta a Correos y roba los datos de internautas españoles

Mónica Tilves,

Kaspersky ha detectado una campaña de ‘phishing’ que solicita el pago de gastos de envío pendientes a los usuarios para recibir un paquete.

Llega la Navidad y, con ella, aumentan las compras online y los flujos de paquetería. Pero también las amenazas de ciberdelincuencia.

La compañía de seguridad Kaspersky ha descubierto una campaña de phishing que afecta a los usuarios españoles, ya que los atacantes suplantan la identidad de Correos para tratar de ganar su confianza y acabar robándoles los datos de sus tarjetas bancarias.

El pretexto que utilizan es un supuesto retraso en la entrega de un paquete. El correo electrónico lleva por título la frase “Su envío está en camino” y en el cuerpo explica que la entrega no se ha podido efectuar porque han quedado pendientes de pago los gastos de envío. Añade un enlace que va dirigiendo al receptor a distintas pantallas que imitan la identidad de Correos, usando su logotipo. En la primera solicita un pago de 1,79 euros y, en otra, simula la validación de los datos.

Aunque el remitente dice ser Atención al Cliente de Correos, la dirección no coincide con la real. Esto debería ser pista suficiente para descartar el email.

Los expertos recomiendan también revisar el texto. Si contiene fallos de ortografía, no será oficial. Se desaconseja pinchar en enlaces y abrir adjuntos. Lo mejor es ir directamente a la página de la compañía desde el navegador.

Entre el 25 y el 28 de noviembre, los sistemas de Kaspersky detectaron unos 930 mensajes de este tipo que intentaban estafar a los usuarios más incautos.

“Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos”, explica Dani Creus, analista sénior de Seguridad del equipo de Investigación y Análisis (GReAT) de Kaspersky. “Situación que se complica debido también a la situación extraordinaria de pandemia que estamos viviendo”.

“Es necesario aumentar la cautela, especialmente ahora de cara a la temporada de compras navideñas, donde de nuevo se intensificarán este tipo de prácticas”, apunta Creus. “Instamos a todos los usuarios a extremar las precauciones para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa”.