Correos no está enviando mensajes para comunicarte que existe una incidencia con tu paquete

Recursos Afectados

Aquellas personas que hayan recibido el mensaje de texto descrito anteriormente, donde se solicitan datos personales y bancarios mediante una web fraudulenta.

Descripción

Se ha detectado una campaña donde los ciberdelincuentes están usando la técnica de smishing, basada en el envío masivo de mensajes de texto, donde se le comunica al usuario que Correos ha tenido problemas con la entrega de un paquete por falta de datos personales, como la dirección de entrega o el pago de tasas de aduanas, por lo que se solicitan datos personales y, posteriormente, también se piden datos bancarios, con el fin de realizar cargos de forma ilegítima en su cuenta bancaria.

Solución

En el caso de haber recibido el mensaje de texto con características anteriormente mencionadas, pero no has accedido al enlace, te sugerimos que bloquees al remitente, lo marques como spam y lo elimines de tu bandeja de entrada.

Por otro lado, si has accedido al enlace y has introducido tus datos personales y bancarios, te recomendamos que sigas los siguientes pasos:

Recopila y guarda todas las evidencias posibles del fraude, en este caso el smishing, incluyendo los enlaces. Puedes recurrir a testigos online para validar estar pruebas.
En los próximos meses, te sugerimos que practiques egosurfing para comprobar tu presencia en la Red y garantizar la seguridad de tus datos personales y bancarios.
Ponte en contacto con la Línea de Ayuda en Ciberseguridad para obtener asesoramiento e informarnos sobre el fraude. De esta manera, podemos prevenir que otras personas caigan en este fraude. También puedes reportar el fraude a través de nuestro buzón de correo electrónico.
Acude ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia con las evidencias que hayas recopilado del fraude.
Si todavía te surgen dudas sobre la autenticidad de un SMS que has recibido, puedes consultar la sección relacionada con la ciberseguridad en la página web de Correos.
Recuerda contrastar siempre todas las notificaciones que recibas por SMS u otro medio, mediante una fuente oficial.

Para mantenerte informado sobre estos fraudes y tácticas de ingeniería social, te sugerimos que visites nuestra sección de Ciudadanía, donde te mostramos información relacionada con estas amenazas.

Detalle

Desde INCIBE se ha detectado una campaña de suplantación de Correos a través de la técnica de smishing, la cual consiste en enviar SMS fraudulentos a una gran cantidad de usuarios, haciéndoles creer que para poder recibir un paquete que están esperando, deben facilitar una serie de datos personales y hacer un pago.

A continuación, se muestran una serie de SMS reales que se están recibiendo por parte de los usuarios en esta campaña de suplantación de Correos.

Ejemplo 1:

En la imagen se muestra un ejemplo de mensaje de texto fraudulento, en el que, presuntamente desde la empresa Correos te indican que no se ha podido entregar tu pedido por falta de pago de tasas en la aduana. — *‘CORREOS, Estimado cliente, su paquete no se ha podido entregar el 07/06 porque no se han pagado las tasas de aduana (2.64€), Siga las instrucciones :’*

Ejemplo 2:

En la imagen se muestra un segundo ejemplo de SMS fraudulento, pero esta vez hacen mención a una supuesta falta de dirección para la presunta entrega. — *‘CORREOS La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en el paquete. Por favor, actualice:’*

Ejemplo 3:

En la imagen se muestra un tercer mensaje de texto fraudulento, indicando que para la entrega del supuesto paquete se necesita información personal como el número de calle. — *‘Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la informacion de entrega:’*

Una vez se accede a la URL que aparece en el SMS, se redirecciona a la víctima a una pantalla, en la cual se indica el estado de la supuesta entrega, y avisa de que para recibir el paquete hay que continuar y actualizar los datos personales.

En la imagen se muestra una plataforma fraudulenta que intenta imitar la web de Correos donde se indica que se debe actualizar los datos personales.

Tras pulsar sobre el botón “Continuar”, aparece una pantalla donde solicitan mediante un formulario una serie de datos personales y la dirección de envío.

En la imagen se muestra un formulario que intenta obtener datos de forma fraudulenta.

Al hacer clic sobre “Actualización inmediatamente” redirecciona a la víctima a otra pantalla donde solicita introducir los datos de la tarjeta bancaria para hacer un supuesto pago de 0,27€.

En la imagen se muestra un formulario de datos bancarios que intenta obtener de forma fraudulenta los datos de las victimas para posteriormente realizar cargos en dicha tarjeta.

Una vez realizado el supuesto pago, aparecerá otra pantalla donde se solicita introducir un código SMS que debería haber llegado al teléfono móvil que introdujimos anteriormente en el formulario de datos personales. Dicho código es posible que no se reciba nunca.

En la imagen se muestra una pantalla de confirmación de datos, aunque realmente esta web fraudulenta funciona como cebo para que confiemos en el proceso.

Pero al introducir una cadena de números cualquiera en el formulario, la página conduce a otra pantalla donde informan que se ha confirmado correctamente el proceso para poder recibir el supuesto paquete. Aunque los ciberdelincuentes ya estarán en posesión de nuestros datos y no recibiremos tal paquete.

En la imagen se muestra un check verde, confirmando que todo ha ido bien. Realmente ya se habría caído en este fraude por lo que se deberán tomar medidas por ello.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).