Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

[Actualización 11/12/2023] Detectada campaña de suplantación a Correos por medio de phishing, ¡cuidado!

Fecha de publicación 10/11/2023
Importancia
3 - Media
Recursos Afectados

Cualquier persona que haya recibido un SMS o correo electrónico de las características mencionadas y haya proporcionado sus datos en los enlaces adjuntos.

Descripción

Se ha detectado una campaña de suplantación a Correos en la cual, por medio de correos electrónicos y SMS fraudulentos, se roba información tanto bancaria como personal con la excusa de necesitar confirmación de datos de envío o el pago de aduanas.

Solución

Si has recibido un SMS o correo supuestamente de la empresa de mensajería y paquetería Correos, pero no has entrado a los enlaces adjuntos y proporcionado tus datos, márcalo como spam o bloquéalo y elimínalo de tu bandeja de entrada.

En cambio, si has accedido a estos enlaces y proporcionado la información que te solicitan, sigue los siguientes pasos para protegerte:

  • En caso de haber proporcionado tus datos bancarios, ponte inmediatamente en contacto con tu banco para que se tomen las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
  • En los próximos meses realiza búsquedas de ti mismo en Internet para comprobar que no se han expuesto tus datos personales (egosurfing) y, en caso de encontrar algo, ejerce el derecho al olvido para eliminarlos de la red.
  • Si tienes dudas sobre la ubicación de un paquete o su estado, puedes acceder a la página oficial de Correos y comprobarlo con el número de seguimiento. También puedes comprobar si la comunicación es oficial a través de su enlace de verificación de email.
  • Recuerda, no accedas a enlaces adjuntos en correos o SMS que no hayas solicitado y no proporciones tus datos personales a la ligera, ya que podría tratarse de un smishing o phishing.

Aprende como evitar estos tipos de fraudes siguiendo nuestros consejos de prevención e infórmate sobre otras amenazas en nuestro portal.

Detalle

Se ha detectado una campaña de suplantación de identidad, en la que la víctima recibe un correo electrónico indicándole que hay un paquete de correos que no le pueden entregar, debido a que debe realizar un pago por el importe de los costes de aduana.

En los correos mencionados se ha detectado el asunto tienes un paquete esperando ser entregado, aunque no se descarta el uso de otros asuntos relacionados.

En estas comunicaciones se han detectado errores gramaticales y de formato que delatan la falsedad de estas notificaciones.

El dominio utilizado en el correo simula proceder de Correos, pero no es exactamente igual al legítimo.

En dicho correo se le solicita al usuario que compre un código PIN en la plataforma Paysafecard y lo envíe a una dirección.

Evidencia Correo

Se muestra el correo electrónico en el cual se informa al usuario  de que se necesita realizar el pago de los costos del IVA para poder entregar al destinatario el paquete.

 

También se ha detectado que esta campaña utiliza los SMS con un fin similar, bajo la excusa de necesitar confirmar datos de la dirección de entrega del paquete.

Evidencia SMS

Se muestra un SMS en el cual se informa que se necesitan añadir datos de la dirección del usuario del paquete para poder entregarlo.

 

Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la información de entrega: [URL fraudulenta]

La URL nos direcciona a esta ventana de navegador, en la que podemos ver que la página imita el logotipo de Correos simulando la original, y observamos que nos indica que hay una fecha límite para recibir la entrega, y que podemos hacer un pago de gastos para que hagan un nuevo intento de entrega, junto con un botón de “RECIBIR”.

Se muestra una pestaña del navegador que imita la web de Correos, donde sale un mensaje de intento de entrega del paquete.

 
Tras pulsar en el botón, en la siguiente ventana nos indicarán un código de envío, nos informarán del importe a pagar, y nos solicitarán una serie de datos: “Nombre de la tarjeta”, “Número de tarjeta”, “Fecha de caducidad” y “Código CVV”.

 Se muestra una ventana en la cual a través de un formulario se piden los datos de la tarjeta

 

La web redireccionará hacia una supuesta pasarela de pago donde los ciberdelincuentes podrán obtener tus datos bancarios.

Se muestra una ventana de carga en la que supuestamente se está procesando la validación de los datos de la tarjeta introducidos.

Una vez redireccionado a la pasarela de pago, te pedirá el factor de doble autenticación con clave SMS.

Se muestra una ventana en la cual se solicita que se introduzca el código enviado por SMS al usuario, para la verificación de la tarjeta.

 

A continuación, la pasarela solicitará el PIN de la tarjeta de crédito para confirmar el supuesto pago.

A continuación se muestra una ventana similar a la anterior en la cual se solicita que se introduzca el PIN de la tarjeta.

 

Tras la acción anterior, se redireccionará a una nueva página donde se solicitan nuevamente todos los datos de una tarjeta de crédito o débito para finalizar el pago solicitado, bajo el pretexto de un supuesto fallo durante el proceso.

En la siguiente ventana se muestra de nuevo un formulario para introducir los datos de la tarjeta mostrando un mensaje de que el pedido no tuvo éxito y debe volver a realizarse el pedido.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).