El phishing es una técnica utilizada por los ciberdelincuentes que consiste en engañar a las personas haciéndose pasar por una empresa o servicio de confianza, en este caso concreto, un servicio postal (Correos). En el caso que se presenta, el SMS alerta de que “el paquete llegó a la estación de transferencia”, pero siempre hay algún dato que a la presunta empresa de paquetería (estafadores) les falta. En este caso es la dirección detallada.
Es en el propio SMS donde se dan las instrucciones de cómo actuar. Para enviar los datos que faltan, piden que se acceda al enlace que aparece posteriormente. Aquí es donde existe el peligro. El mensaje pide que la persona vacíe su información en ese link que conduce a una página web de apariencia oficial, generalmente de correos.
Por si fuera poco, los propios estafadores suman una amenaza para que la persona que lo recibe ‘caiga’ en la trampa: “En caso contrario el paquete será devuelto”.
Correos no escribe por SMS
La empresa pública asegura que este mensaje SMS representa una “campaña de fraude” que “está identificada y no tiene relación con correos”. Explica que “se trata de un engaño a través de la técnica conocida como phishing”, un tipo de fraude en el que los ciberdelincuentes son capaces de suplantar la identidad de empresas y organismos a través de email o SMS. Además, desde el organismo oficial aseguran que el objetivo de estos mensajes fraudulentos es “infectar nuestros equipos con ‘malware’, conseguir nuestra información personal o solicitar movimientos económicos” y recomienda la total eliminación del SMS sin pinchar en los enlaces ni descargar archivos adjuntos”.
Desde su perfil de X de atención a los usuarios (@CorreosAtiende), la empresa pública ha respondido a un ciudadano que le ha preguntado por este mensaje y le ha señalado que el SMS es un fraude. Desde correos subrayan que la empresa pública nunca pide “datos personales ni transacciones económicas” a través de email o SMS.
Consejos para no caer en la trampa
Desde correos y desde algunos expertos en ciberseguridad envían estos consejos para no caer en la trampa de los ciberdelincuentes:
No facilitar información personal, como datos bancarios o contraseñas, en páginas sospechosas o enlaces contenidos en correos o SMS de origen dudoso.
Contacta personalmente con la entidad que supuestamente te envía el correo o el mensaje antes de acceder a los enlaces o introducir tus datos, en el caso de Correos, puedes ponerte en contacto con Atención al cliente.
Nunca abras archivos adjuntos ni ejecutables: las entidades oficiales nunca envían este tipo de archivos ni solicitan esta acción a través de llamadas, correo electrónico o SMS.
Desconfía si se solicita la realización de un pago: Correos nunca solicita este tipo de acciones a través de correo o SMS.
Pasa el ratón por encima de los enlaces que incluye el correo sin hacer clic en ellos para comprobar a qué dirección te dirigen sin ponerte en riesgo.
Fíjate en el remitente y en el asunto del mensaje, ya que muchas veces se trata de dominios que no existen y los asuntos no son claros.
Presta atención al lenguaje y expresión escrita: habitualmente los correos y SMS presentan faltas de ortografía, signos de puntuación erróneos o fallos gramaticales.
Ten cuidado con aquellos correos o mensajes que invitan a la acción inmediata con carácter de urgencia.
Desconfía de aquellos correos y SMS que presenten grandes ofertas, chollos o premios de un sorteo como reclamo para ejecutar la acción.
¿Cómo denunciar el phising?
La Brigada de Investigación Tecnológica (BIT) de la Policía Nacional ha habilitado un correo electrónico para que los usuarios puedan denunciar comunicaciones fraudulentas. El mail es fraudeinternet@policia.es
Según informan desde la propia Policía Nacional, este canal se ha puesto en marcha para conocer mejor y luchar más eficazmente contra esta clase de estafas. Lo que hacen cada vez que reciben un aviso como el que tú mismo puedes enviarles, es buscar el alojamiento de la web en cuestión, su dominio y el lugar donde se ha creado. Estas investigaciones les llevan, cada vez con más frecuencia, a países de Europa del Este, por lo que trabajan habitualmente con organismos internacionales como la INTERPOL o la Europol.
Síguenos en Whatsapp y recibe las noticias destacadas y las historias más interesantes
