SMS ສໍ້ໂກງໃຫມ່ທີ່ເຂົາເຈົ້າກໍາລັງເອົາ Correos ເຂົ້າມາລັກຈາກເຈົ້າ

La Oficina de Seguridad del Internet, dependiente del Instituto Nacional de Ciberseguridad, ha alertado sobre una nueva campaña de SMS maliciosos en la que los ciberdelincuentes hacen pasar por firmas de mensajería, como Correos o Correos Express, con el objectivo de robar sus datos bancarios. Como en los otros dos casos, los delincuentes añaden sus mensajes de hipervínculos que redireccionan a los usuarios a una página fraudulenta destinada a quitarle la información sin que se entere.

In el mensaje, los delincuentes intentan alertar a la víctima afirmando qu’tiene un pago pendiente por el envío de un paquete qu’entregará próximamente. “Estimado cliente: Su paquete esta listo para la entrega confirma el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]”, se lee en uno de los SMS sobre los que se alerta.

En caso de que el usuario haga ‘clic’ sobre el enlace del mensaje, será redirigido a una página maliciosa que intenta replicar a la oficial de Correos, por lo que no hace sospechar al usuario de que se encuentra navegando en una web fraudulenta. “La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL”, recuerdan desde la Oficina de Seguridad del Internauta.

En la página, debajo de la cantidad que, teóricamente, se debe, los criminales recogen una opción llamada ‘Pagar y continuar’. If se pulsa encima, se le solicita al usuario que entregue sus datos bancarios (número de tarjeta, fecha de caducidad, CCV y PIN del cajero), con el fin de hacer uso de ellos para cometer un fraude financiero.

La Oficina de Seguridad del Internauta alertó sobre el hallazgo de otras variantes de esta estafa en las que se utilizan distintos diseñadores web, pero que sempre están desarrollados con el fin de hacer creer a la vicima que se encuentra en una página oficial de Correos. Las cantidades a pagar también pueden cambiar, se comparten ejemplos de casos en los que aumentan hasta los 2,64 euros.

Otra página web maliciosa en la que suplantan a Correos dentro de esta campañaOtra página web maliciosa en la que suplantan a Correos dentro de esta campaña – OSI

“No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el número de otras empresas para ejecutar el engaño. , como el correo electrónico o mensajería instantánea”, nota de la Oficina de Seguridad del Internauta.

Todos los expertos en ciberseguridad recomiendan actuar con cautela cuando recibamos cualquier comunicación realizada, supuestamente, por una empresa con la que se nos alerta. Lo ideal en casos como el que afecta a Correos, es entrar en contacto con la empresa por otra via con el fin de salir de dudas sobre la veracidad del mensaje.