La Guardia Civil ha emitido una alerta a través de sus redes sociales para advertir sobre el resurgimiento de una estafa en la que los ciberdelincuentes suplantan la identidad de Correos para engañar a los usuarios y obtener sus datos bancarios, un aviso que también incluye a Ceuta.
“Detectada una campaña de SMS fraudulentos (smishing) suplantando la identidad de Correos, con el objetivo de dirigir a la víctima a una web maliciosa que imita la oficial y obtener los datos de la tarjeta de crédito del cliente”, ha señalado este sábado el instituto armado desde su cuenta en Twitter.
El mensaje ha sido acompañado por fotografías en las que se pueden ver los mensajes que les llegan a las posibles víctimas.
“CORREOS: Estimado, cliente su paquete ha sido retenido por aduanas, Para el envio (sic) pague las tasas de (2,64€) accediendo al enlace…”, es el contenido de uno de los SMS, mientras que el otro señala lo siguiente: “Recibirá su envio (sic) de Correos. Los cargos de gestión AEAT son 2,39€. Confirme su pago para continuar con el proceso de entrega…”. Asimismo, un tercer mensaje indicaría: SERVICIO CORREOS: Su paquete está listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace…”.
También por correo electrónico o mensajería instantánea
Desde la Oficina de Seguridad del Internauta se han hecho eco de la situación y han señalado que “el pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete”. De igual forma, han agregado que “no se descarta que esta campaña utilice otro medio de comunicación además del SMS, como puede ser el correo electrónico o mensajería instantánea”.
En cuanto a los usuarios, les han explicado que “si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje”.