Recursos Afectados

Toda persona que haya recibido un SMS con las características descritas y haya facilitado algún tipo de dato.

Descripción

Se ha detectado una campaña de suplantación de la empresa de paquetería, Correos, en la cual por medio de un smishing se incita al usuario a indicar el número de su calle para recibir un supuesto paquete. En el enlace que acompaña al mensaje se pretende robar los datos bancarios y personales de la víctima.

Solución

Si has recibido el SMS mencionado, pero no has accedido al enlace, o sí lo has hecho, pero no has introducido tus datos, márcalo como spam o correo no deseado y elimínalo de tu bandeja de entrada.

Por el contrario, si has accedido a la URL y has cumplimentado el formulario, deberías seguir las siguientes recomendaciones:

  • Informa a tu entidad bancaria del incidente para tomar las medidas necesarias, y así evitar riesgos como, por ejemplo, desactivar la tarjeta facilitada.
  • Vigila los movimientos de tus cuentas en los próximos meses y contacta con tu banco para cancelar cualquier cargo no autorizado.
  • Recopila evidencias del fraude, realizando capturas del mensaje y web visitada. Acude a las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia adjuntando las pruebas obtenidas. En caso de que se hayan efectuado cargos no autorizados en tu tarjeta, deberán presentar la denuncia ante tu entidad bancaria.
  • Realiza egosurfing para buscar los datos que hayas proporcionado a través del formulario en la Red y asegurarte de que no hayan sido expuestos. Puedes utilizar herramientas como Google Dorks para ello.

Si quieres evitar este tipo de ataques y otros similares, puedes hacerlo siguiendo nuestros consejos de prevención.

Si necesitas contactar con Correos para detectar si se trata de un fraude o ataque, realízalo a través de su apartado de atención al cliente, donde también podrás valerte de sus herramientas para comprobar si se trata de una estafa y encontrarás información para mantenerte protegido.

Detalle

Por medio de SMS fraudulentos se está suplantando la identidad de la empresa de paquetería Correos, solicitando que se actualicen los datos de entrega, en concreto el número de la calle, de un supuesto paquete para poder recibirlo. Este mensaje va acompañado de un enlace a una web que suplanta la oficial de Correos. En ella se solicitan datos personales y bancarios, supuestamente para actualizar los datos y proceder al envío del paquete.

En los SMS identificados se ha detectado que contienen faltas de ortografía y redacción. Además, la URL no pertenece al dominio oficial de ‘correos.es’.

Se muestra un SMS en el que se informa de que la entrega de un paquete ha sido suspendida por falta de datos en la dirección de entrega

La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en paquete. por favor actualice [URL fraudulenta]

Si se pulsa en el enlace, este redirigirá a la supuesta web de Correos, la cual mostrará un informe de seguimiento del supuesto paquete retenido.

Se muestra una página web imitando la oficial de correos, en la cual se muestra un arbol del proceso de estados de un paquete, comenzando por preadmisión, continuando con el estado en camino etc

Si se hace clic en continuar, se mostrará un formulario para introducir datos como el nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.

Se mostrará un formulario en el que se solicitan datos personales como nombre y apellidos

Se muestra el resto del formulario anterior, donde solicita los datos de dirección, código postal, país, localidad, provincia y teléfono

Una vez rellenado los datos y aceptado el formulario anterior, este pasará a la siguiente ventana que se muestra como si se estuviese visualizando desde un dispositivo móvil. En ella solicita, a través otro formulario, datos bancarios, para que se pueda realizar el reenvío, el cual tiene un coste de €0.80. Los datos que se solicitan son: el número de tarjeta, la fecha de caducidad (mes/año) y el CVV.

Se muestra una ventana en la que se piden los datos de la tarjeta para pagar el reenvío del paquete por 80 céntimos, solicitando, número de tarjeta, fecha de caducidad y código CVV

Una vez enviada dicha información, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima.

Fuente: INCIBE.ES