Alertan sobre una campaña en la que suplantan a Correos para robar tarjetas bancarias

El « phishing », o los ataques en los que el ciberdelincuente se hace pasar por un tercero para engañar a la víctima y robarle datos personales y bancarios, se encuentra entre las mayores amenazas a las que hace frente un usuario corriente en internet. Así lo demuestra el que, según datos de Check Point, esta amenaza haya crecido más de un 400% durante el último mes a causa del Black Friday. Ahora los investigadores de la firma de ciberseguridad Kaspersky han detectado una nueva campaña en la que los delincuentes se hacen pasar por Correos con el objetivo de robar los datos de la tarjeta bancaria al usu ario .

Según explican desde la firma, la estafa comienza, como en tantísimos otros casos, con un correo electrónico que lleva como asusnto la frase «Su envío está en camino» y contiene un enlace para que el usuario pulse y descargue un virus informático en su dispositivo. Para ello, los ciberdelincuentes utilizan el argumento de que la entrega de un paquete no se ha podido realizar, quedando pendiente de pago los gastos de envío. «La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos, como viene siendo habitual en las estafas de este tipo», apuntan desde Kaspersky.

El correo, además, va acompañado de otros enlaces que redirigen al usuario a páginas maliciosas que simulan a la oficial de Correos para robar información. De este modo, la víctima encontrará que en una de ellas se pide el pago de 1,79€ y se solicitan para ello los datos de la tarjeta bancaria . En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos. Con este método, los cibercriminales pueden conseguir todos los datos de la tarjeta de la víctima y utilizarlos para realizar compras en internet. También pueden ponerlos a la venta, como viene siendo habitual desde hace años .

«Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos. Situación que se complica debido también a la situación extraordinaria de pandemia que estamos viviendo», explica Dani Creus, analista del equipo de investigación de Kaspersky.

Para evitar las ciberestafas de este tipo , los expertos en ciberseguridad recomiendan desconfiar por sistema de todos aquellos correos electrónicos en los que se nos solicita actuar con rapidez o realizar algún tipo de pago. Lo mejor que puedes hacer si te encuentras con un mensaje como este en tu bandeja de entrada es contactar con la empresa que supuestamente te lo ha enviado para salir de dudas. Esta comunicación no debe realizarse respondiendo directamente al mensaje; lo mejor es enviar un correo aparte a la dirección que utiliza habitualmente la compañía para responder dudas o llamando por teléfono.