Vuelve la estafa del paquete de Correos: así intentan robarte esta vez los cibercriminales


La Guardia Civil y el Instituto Nacional de Ciberseguridad (Incibe) han alertado de una campaña de envío de correos electrónicos fraudulentos que tratan de
suplantar a Correos
mediante el uso de emails de ‘phishing‘.

En el email aparece un botón para acceder a un supuesto ‘chatbot’ para confirmar la entrega de un paquete. El ‘chatbot’ realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito, según la Oficina de Seguridad del Internauta (OSI) de Incibe.

En la
campaña identificada
, el email tiene como asunto alguno de los siguientes, aunque podría cambiar: «#Tu-paquete-ha_llegado!#», «Tu-paquete-ha_llegado!!!», «, Tu-paquete-ha_llegado!», «…..Tu-paquete-ha_llegado!».

En el cuerpo del mensaje se informa al usuario de que «No se han pagado los gastos de transporte de 4, 95 €» y tiene que organizar la nueva entrega a través de un ‘chatbot’ para poder recibir el paquete.

Incibe

Si el usuario pulsa el botón «COMENZAR CHAT», le dirigirá a un asistente virtual o ‘chatbot’ que suplanta a Correos y que pedirá la confirmación de una serie de datos como el número de seguimiento de un paquete.

Incibe

En el siguiente paso te pide pulsar en dos botones («Dirección comercial» y «Dirección privada») y cualquiera de ellos lleva al usuario a contestar más preguntas.

Por último, el ‘chatbot’ indica que el usuario debe pulsar sobre el botón «Programar entrega y pagar» y es entonces cuando los ciberdelincuentes solicitarán datos personales y bancarios.

Incibe

«Una vez introducidos los datos de la tarjeta de crédito, estos quedarán a disposición de los cibercriminales. El ‘chatbot’ podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium», alertan desde Incibe.

Correos es una de las empresas más suplantadas de España. Ya
en enero los cibercriminales utilizaron a esta compañía para estafar a través de un SMS. Se trataba de una campaña de propagación de troyanos bancarios.

En el mensaje indicaban a las víctimas que tenían un envío de camino a su casa, proporcionando además un enlace sobre el que pulsar que redirigía a una página maliciosa.


Fuente: ABC.es .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *