El Observatorio de Delitos Informáticos de Canarias (ODIC) ha advertido de un nuevo ataque de ‘phishing’. Esta vez se trata de un envío masivo de correos suplantando la identidad de la empresa Correos. La intención del ciberdelincuente es hacerse pasar por una organización oficial de ‘Envíos de paquetería’, en este caso Correos. El grupo de delitos telemáticos de la Guardia Civil ha alertado sobre este nuevo fraude.
En el mensaje reclaman a la víctima un coste adicional de 1,40 euros para realizar una descontaminación del paquete para evitar la propagación del Covid-19.
Coste adicional por la descontaminación del paquete de Correos
En primer lugar, el envío de un correo electrónico o un mensaje de texto fraudulento imita a Correos. lo hace de tal manera para Parece legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía. Una vez captada la atención de dicho usuario, la víctima abre el correo electrónico el mensaje de texto. En su interior encuentra un mensaje pensado para asustarle, con la intención de confundir su buen juicio al infundirle miedo.
El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo.
A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al atacante.
Esta información será usada para suplantar identidades, vender información personal a terceros, entre otras acciones fraudulentas.