Si recibes un email de Correos pidiéndote 2,99 euros por un paquete, bórralo
Montan una estafa Phishing que simula tener un paquete de Correos a tu nombre esperando para serte entregado.
Si os acordáis, en octubre de 2019 os contamos una estafa bancaria que utilizaba la imagen de Correos para intentar sacar dinero a quien picase, a través de un email en el que Correos supuestamente te pedía que ingresaras una pequeña cantidad de dinero en concepto de “gastos de gestión de aduanas”, porque tenías un paquete pendiente de ser repartido que se había quedado en la aduana.
2 meses después, en diciembre de 2019, ese timo usando la imagen de Correos volvió justo a tiempo para los envíos masivos de Navidad. ¿Adivináis quién ha aprovechado el confinamiento por el Coronavirus?
Vuelve el timo de Correos
La OSI, Oficina de Seguridad del Internauta en España, ha detectado a un viejo conocido: una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa que simula ser la legítima de Correos, solicitando al usuario realizar un pago de 2.99 euros para validar la recepción de un supuesto paquete.
El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al servicio legítimo de Correos y se envía bajo el asunto ¡Importante: su paquete está esperando la entrega, [Solicitar ID: 71119213333 ]', aunque la OSI no descarta que puedan estar “distribuyéndose mediante otros correos con asuntos similares o incluso diferentes”.
La estafa avisa al usuario de que el paquete está esperando la entrega y debe confirmar un pago de 2,99 euros para poder recibirlo. Y en algunos de los emails analizados incluso recurre a la situación actual del Coronavirus, señalando que por culpa del Covid-19 “hay dificultad para realizar las entregas en esta comunidad” -escrito tal cual.
Usando de excusa el Covid-19
La estafa falsea el domino de Correos para dotar de mayor credibilidad al fraude. De esta forma, el usuario puede pensar que realmente es la entidad legítima la que le está enviando el correo electrónico -una práctica llamada Mail spoofing. Hay que fijarse en el lenguaje utilizado en el mensaje, que aunque correcto no se detectan las palabras con tildes y añade símbolos raros. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
Y el pago que solicita, siendo así de mínimo de 2.99€, puede provocar “que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario”, sobre todo si está en verdad esperando un paquete de una compra online que haya hecho. ¿Qué sucede si se realiza el pago? No sólo le estarás dando a los cibercriminales tus datos personales, sino peor aún: también los bancarios.
Si estás pendiente del reparto de un paquete y además es con Correos, nunca pagues, porque ninguna empresa envía por correo electrónico solicitudes de pago donde se soliciten datos personales de sus clientes. Si no estás seguro, llama a Correos y pregúntales, y te confirmarán lo mismo que la OSI: que es una estafa.