¿Has recibido un correo en el que te solicitan reprogramar la entrega de un paquete?

El Institucto Nacional de Ciberseguridad (Incibe) ha alertado que la empresa de mensajería y paquetería Correos está siendo suplantada por medio de correos electrónicos fraudulentos, 'phishing', con el objetivo de robar datos personales de la víctima. Estos se hacen pasar por la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío.

Soluciones

En caso de que hayas recibido el correo mencionado, pero no hayas accedido al enlace adjunto, márcalo como spam y elimínalo de tu bandeja de correo.

En cambio, si has accedido a la URL y has cumplimentado el formulario con tus datos personales, revisa las siguientes recomendaciones para proteger tu seguridad y privacidad:

• Asegúrate de que tus datos no han quedado expuestos en la Red, aplicando la técnica del egosurfing. Busca información sobre ti en Internet y ayúdate de herramientas como Google Dorks para encontrarla.
• Realiza capturas de pantalla de los correos o notificaciones recibidas relacionadas con el fraude, además de toda información posible de la web maliciosa, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando las evidencias recabadas.
• Si durante el proceso hubieras facilitado datos bancarios, contacta con tu entidad bancaria e informa de la situación para que se tomen las medidas necesarias. Permanece alerta en los próximos meses y supervisa tus cuentas, cancelando cualquier transacción no autorizada que pueda surgir.

No caigas en este tipo de fraudes y reduce los riesgos de sufrir ataques de ingeniería social como el phishing ayudándote con nuestros consejos de prevención y detección.

Si deseas comprobar el estado de tu paquete hazlo a través de la web oficial de Correos y si quieres comprobar la veracidad de una notificación supuestamente de esta entidad, realízalo a través de su apartado de verificación.

La campaña en detalle

Se está suplantando a la empresa de mensajería Correos a través de una campaña de phishing, en la que se indica que no ha recogido un paquete y que la entrega deberá de ser reprogramada por el usuario a través del enlace que acompaña el mensaje.

Los asuntos detectados en estos phishing de esta campaña son: “Rastrea tu paquete” y “Entrega reprogramada. XX-XXXXX”.

En el siguiente correo se puede observar que nombre del remitente es algo sospechoso y que no se muestra una dirección. A esto se suma la falta del formato habitual de la entidad Correos, la cual suele venir acompañada de logotipos de la entidad, pero en este caso, parece que la imagen ni siquiera llega a cargar. La redacción del correo varía entre el uso de un vocabulario formal y coloquial, algo inusual en comunicaciones oficiales. Además, existe un gran desorden y coherencia en las frases del mensaje.

Si se pulsa en el enlace, este te dirigirá a la página web maliciosa, la cual está suplantando a la de Correos. Esta mostrará una ventana emergente con el mensaje: “Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo”

Al confirmar nos redirigirá a la siguiente página, la cual mostrará un botón, ‘reparar mi dirección’, para así poder reprogramar el envío del supuesto paquete.

No se descarta que se solicite confirmación de otros datos personales e incluso realizar algún pago adicional por la solicitud de la nueva entrega del paquete.