La nueva y sofisticada forma de estafa que suplanta a Correos

Los ciberdelincuentes logran enviar mensajes desde la cuenta oficial de la compañía para redirigir a una web fraudulenta y robar sus datos.

Los intentos de robar datos a los clientes son cada vez más sofisticadas. Hasta ahora, los ciberdelincuentes apuntaban a los usuarios de teléfonos móviles inteligentes o internautas incautos, pero ahora la estafa va mucho más allá. Es un intento más global porque suplanta a grandes compañías y logran incluso "colarse"en las comunicaciones oficiales para lograr la confianza del usuario.

Los métodos de "phishing"habituales copian las páginas oficiales y hacen llegar a las potenciales víctimas un mensaje sobre una deuda que tienen pendiente o un regalo, acoimpañados de un enlace para que les redirija a su página web falsa. En estos casos las comprobaciones habituales del candado en la barra del navegador para saber si es una web segura, la existencia o no de faltas de ortografía o la propia dirección de la página (URL) podían dar una pista de que se trataba de un engaño.

Pero ahora, los ciberdelincuentes logran enviar mensajes que llegan a nuestro dispositivo desde el mismo origen desde el que los manda la compañía oficial, por lo que aparecen en la misma secuencia de mensajes y hacer que el usuario se confíe. El resto de la estafa funciona igual, redirigen a una página web fraudulenta y si el usuario pica, ya está logrado el objetivo.

Según revela Applespera, el nuevo tipo de "phishing"ha logrado suplantar a la we de Correos. La web relata cómo un usuario recibió un SMS de la compañía, que se alojó en el mismo buzón de los mensajes reales de Correos. Se trataba de un mensaje normal, sin faltas de ortografía, en el que indicaba lo siguiente: "Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones: http://f60.me/". Aparentemente el mensaje era de Correos, por lo que la posible víctima accedió a pinchar en el enlace que acompañaba el mensaje. En un primer momento, el enlace falló, pero en un segundo intento logró llegar hasta la web del enlace que tenía un logo igual que el de Correos, con una apartado que indicaba "Pago de tasa de aduanas"y un Captcha (el mecanismo de seguridad en el que hay que pinchar varias imágenes -coches, semáforos, pasos de cebra...- para demostrar que no somos un robot). Además, tenía el candado de página segura

Al ir al apartado del pago de las tasas, solicitan tus datos personales y el número de la tarjeta de crédito. Si se accede a rellenar los datos, se habrá caído en la estafa porque ya dispondrán de todo lo que querían para poder hacer uso de nuestra tarjeta a nuestro antojo. El usuario que hace esta denuncia no llegó a "picar"porque comprobó las ya citadas comprobaciones de seguridad: A pesar de que tenía el candado que indica que se trata de una página segura; decidió ahondar en el certificado de seguridad y comprobó que iba asociado a otra web sospechosa. La página https://correos.es.packageupdate.club iba asociada a https://es.impressiveprize.com/, dos URLs altamente sospechosas, sobre todo la segunda porque promete un "premio alucinante"si se traduce su significado.

Finalmente, Correos alertó de que su cuenta @CorreosAtiende había sido hackeada y que están trabajando para solucionarlo.Mientras tanto, pidieron que no se hiciera caso de los mensajes recibidos desde ella porque podrían tratarse con toda seguridad de un intento de estafa.