La Guardia Civil alerta sobre una estafa referida a Correos
Los delincuentes utilizan enlaces con dominios muy parecidos al de Correos Prepago para robar datos personales y bancarios a las víctimas.
La Guardia Civil ha alertado de una nueva estafa por la cual los delincuentes se hacen pasar por la empresa pública de Correos para que las víctimas faciliten sus datos personales y bancarios. El truco utilizado en esta ocasión es el tradicional: el envío de una URL muy similar a la verdadera página.
“Detectada una campaña de anuncios maliciosos que redirigen a los usuarios a páginas que suplantan a ‘Correos Prepago’ utilizando como gancho una URL similar a la legítima que tiene como objetivo robar tus datos personales y bancarios”, explican las autoridades a través de sus redes sociales.
La estafa ha sido identificada por la Oficina de Seguridad del Internauta (OSI), que explica que los afectados son cualquiera que haya accedido a la web falsa “a través de algún anuncio malicioso o bien por cualquier otra vía” y haya acabado introduciendo sus datos. Pero, si eres uno de estos casos, la OSI recomienda contactar lo antes posible con tu entidad bancaria para bloquear cualquier cargo.
¿Qué hago si he sido víctima del fraude?
Si entramos al enlace que nos han enviado, se redirige al usuario a una página fraudulenta que suplanta al servicio de ‘Correos Prepago’. Si lo hacemos desde un ordenador, se redirige al usuario a una página de noticias, pero si pulsamos en el enlace desde el teléfono móvil nos lleva a una página fraudulenta de correos.
Algunos de los enlaces falsos identificados por la OSI son “correosspreppago, correosprepsago, correosprepagos, correosprepag, correosuprepago y correospreopago”. En las imágenes publicadas por la Oficina se pueden ver dos URL más: correrosprepago y correosplepaqo.
También es importante revisar qué información personal puede estar circulando por internet. “Al haber facilitado datos personales, los ciberdelincuentes podrían estar utilizándolos para fines maliciosos, como, por ejemplo, crear perfiles falsos en distintos servicios de Internet o cometer fraudes en tu nombre”, señala la OSI.
Por último, la Oficina recomienda informar de la URL falsa a su equipo de respuesta a incidentes de seguridad INCIBE-CERT y denunciar lo ocurrido antes las autoridades. Puedes consultar la veracidad de un enlace con ambos organismos antes de acceder a él.