Después del Black Friday y con la llegada de la Navidad, todos esperamos que lleguen a nuestra casa diversos paquetes. Normalmente podemos rastrear a través de un sitio web gestionado por el servicio de entrega. O mediante métodos no tan sofisticados como las actualizaciones por SMS. Y este es el escenario perfecto para que los ciberdelincuentes envíen mensajes falsos intentando engañarnos para que les demos nuestra información y que suplantan a Correos.
SMS que suplantan a Correos
Avast, líder mundial en seguridad y privacidad digital, advierte de una campaña actual que suplanta la identidad de Correos. Todo comienza con un SMS indicando que tienes que pagar aduanas, y un enlace para proceder.
Cuando haces clic en él, te lleva a la siguiente página web:
Te informa del importe que tienes que pagar (1,79€). Si aceptas y haces clic en «PAGAR Y CONTINUAR» te llevará a la siguiente pantalla donde tendrás que rellenar los datos de tu tarjeta de crédito:
No comprueba si la información de la tarjeta de crédito es correcta, pero se asegura de que al menos introduces el número correcto de dígitos antes de poder continuar. Después, te pide que introduzcas tu número de teléfono:
Una vez que lo introduces, te pide un código que supuestamente te han enviado por SMS:
Sólo comprueban que el código tenga la longitud correcta (6 dígitos). Cuando Avast realizó la investigación, no se enviaba ningún SMS, por lo que no está claro si esto es intencionado o no. Al teclear un código inventado, se pasa a la siguiente pantalla, donde se te pide que introduzcas tu código PIN.
Una vez introducida, se accede a la página de datos de la tarjeta de crédito indicando que su tarjeta ha sido rechazada y que por favor utilice otra (un intento de robar todas las tarjetas de crédito de las víctimas).
Permanece atento, aún más durante estas fechas, a cualquier mensaje de entrega que te solicite tus datos.
