ALERTA| Detectan correos electrónicos suplantando a Correos España

Esta semana el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío de correos electrónicos fraudulentos. Todo ellos intentan suplantar al servicio de Correos con la intención de realizar acciones de phishing.

En la campaña identificada, el correo tiene como asunto “RE: Envío número 1-ES196 **** 726 ! “.

«No se ha podido realizar la entrega de un paquete por parte de Correos»

Además, en el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos y se insta al usuario a que reprogramar la entrega, previo pago clicando en el enlace “COMPLETE MI DIRECCIÓN DE ENTREGA” que figura en el correo.

Una vez ha clicado en el enlace, se redirige al usuario a una página web falsa en un intento de phishing, y que nada tiene que ver con el servicio legítimo de Correos, para hacerse con su información bancaria.

Al clicar en el enlace indicado (“COMPLETE MI DIRECCIÓN DE ENTREGA”), se solicita el pago de 1,60€ (diferente al importe inicial de 1,40€ que si indica en el correo).

Tras seleccionar la opción “PAGAR Y CONTINUAR”, se envía a una página ilegítima que simula ser una pasarela de pago donde se solicitan los datos de la tarjeta bancaria. En los datos de la operación se vuelve a indicar la cantidad a desembolsar y esta es diferente a la que figura en el correo, como podemos observar en la imagen anterior.

Posteriormente se solicita el código SMS recibido, sin habernos pedido en ningún momento el número de teléfono. No obstante, en ese momento los atacantes ya disponen de toda la información necesaria.

Independientemente del código introducido al hacer clic en la opción “VALIDAR”, aparecerá el siguiente mensaje, en el que se indica que la clave introducida es errónea.