Aviso por el envió de emails que suplantan a Correos para robar datos
Ciberseguridad

Aviso por el envió de emails que suplantan a Correos para robar datos

La técnica de estafa llamada “phishing”, es un método de engaño cada vez más extendido por los timadores.

La DGT y la Policía Nacional alertan: continua el timo de la multa de trafico

La Oficina de Seguridad del Internauta alerta, si recibes este correo de Amazon, es una estafa

La Seguridad Social alerta, si recibes este mensaje eliminalo cuanto antes, es una estafa


La técnica de estafa llamada “phishing”, es un método de engaño cada vez más extendido por los timadores. En este caso, Correos es la entidad que ha sido suplantada.

Esta técnica consiste en enviar mensajes suplantando a una entidad legítima para engañar a los receptores y obtener información personal y dinero o instalar «malware» en un dispositivo. El último mensaje fraudulento detectado suplanta de nuevo a Correos y pide al usuario que compruebe la validez de su paquete.

En qué consiste este timo

Según explica el medio Maldita.es, se está difundiendo un correo electrónico supuestamente de Correos con el asunto «Compruebe la validez de su paquete». Aunque, este correo no ha sido enviado por la empresa de paquetería sino por ciberdelincuentes que pretenden hacerse con los datos de los receptores.

El mensaje enviado dice lo siguiente: «Hola, Gracias por utilizar CorreosPaq, le informamos que ha recibido su paquete con identificador PM427V************08026S. Le pedimos que confirme su pago de: 1.17 euros para la validación de su paquet».

El final del mensaje incluye un botón con el mensaje «haga clic aqui», que supuestamente enlaza a la web en la que el receptor debe confirmar el pago.

Correos advierte de la estafa

Por otro lado, hay que tener en cuenta que el remitente del mensaje es «Corroes <Hola.corroes@tpg.com.au>». Esta dirección de correo no pertenece a la empresa de paquetería, y el nombre está escrito con faltas de ortografía, lo que hace sospechar que se trata de un fraude.

Correos advierte en su página web de que «por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes para desarrollar sus campañas de phishing».

La compañía señala que, para evitar ser víctima de estos fraudes, ante este tipo de correos o SMS lo primero que hay que hacer es preguntarse si se está esperando un envío o si se es cliente de Correos.

«Si no esperas ningún paquete o envío, no eres cliente o no tienes contratado ningún servicio desde el que te puedan contactar, ignora el correo o SMS y elimínalo», explica Correos.

Asimismo, la compañía señala que, en caso de estar esperando un paquete, hay que tener en cuenta que «Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS)».

Qué hacer ante un caso de phishing

La Oficina de Seguridad del Internauta (OSI) explica que si se detecta un caso de «phishing» hay que seguir estos pasos:

  1. No facilitar la información solicitada ni contestar a estos mensajes. En caso de duda, consultar directamente a la empresa o servicio que supuestamente ha enviado el mensaje a través de sus canales oficiales.
  2. No acceder a los enlaces facilitados en el mensaje ni descargar ningún documento adjunto, pues podría tratarse de ‘malware’.
  3. Eliminar el mensaje y alertar a otras personas sobre este fraude para que tampoco caigan en la trampa.

En caso de haber sido víctima de un fraude tipo «phishing» se debe recopilar toda la información que sea posible: capturas de conversaciones, correos, documentación enviada, etc.

En los casos de «phishing» bancario se debe contactar con la oficina para informarles de lo sucedido con la cuenta «online». Adicionalmente, hay que modificar la contraseña de todos aquellos servicios en los que se utilizase la misma clave de acceso que para el servicio de la banca ‘online’.

A continuación, hay que presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Consejos para evitar ser víctima de «phishing»

Para evitar ser víctima de ‘phishing’, la OSI recomienda:

  • Ser precavido ante los correos que parecen ser de entidades bancarias o servicios conocidos (Google Drive, Correos, Agencia Tributaria, etc.) con mensajes no esperados que son alarmistas o extraños.
  • Sospechar si hay errores gramaticales, ortográficos o de puntuación en el texto, ya que los ciberdelincuentes pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
  • Si se reciben comunicaciones anónimas que comienzas con frases del tipo «Estimado cliente», «Notificación a usuario» o «Querido amigo», ponerse alerta. Cuando una entidad tiene que dirigirse a un usuario o cliente siempre lo hará enviando correos electrónicos personalizados, donde utilizará el nombre de la persona o incluso parte de su DNI. Si se recibe un correo no personalizado, es probable que sea un intento de estafa.
  • Si el mensaje obliga a tomar una decisión de manera inminente o en pocas horas es mala señal. Se debe contrastar si la urgencia es real o no directamente con el servicio o consultando fuentes de información de confianza (la OSI, Policía, Guardia Civil…).
  • Revisar si el texto del enlace que facilita el mensaje coincide con la dirección a la que apunta. Asimismo, hay que comprobar si esta dirección se corresponde con la URL del servicio legítimo. Lo recomendable es no acceder a una web desde el enlace en el correo. Si se desea acceder a la web legítima la mejor práctica es escribir directamente en la barra del navegador la dirección deseada.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si se recibe una comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, hay que sospechar.

Información adicional

Tamara López

Graduada en Trabajo Social. Máster en Educación Social y Animación Sociocultural.
Botón volver arriba