Vuelve la estafa del paquete de Correos: así intentan robarte esta vez los cibercriminales
Ya no es un SMS, sino un email que tiene como asunto las palabras «tu paquete ha llegado» aparece un botón para acceder a un supuesto 'chatbot'
La Guardia Civil y el Instituto Nacional de Ciberseguridad (Incibe) han alertado de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a Correos mediante el uso de emails de ' phishing '.
En el email aparece un botón para acceder a un supuesto 'chatbot' para confirmar la entrega de un paquete. El 'chatbot' realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito, según la Oficina de Seguridad del Internauta (OSI) de Incibe.
En la campaña identificada , el email tiene como asunto alguno de los siguientes, aunque podría cambiar: «# Tu-paquete-ha_llegado !#», «Tu-paquete-ha_llegado!!!», «, Tu-paquete-ha_llegado!», «.....Tu-paquete-ha_llegado!».
En el cuerpo del mensaje se informa al usuario de que «No se han pagado los gastos de transporte de 4, 95 €» y tiene que organizar la nueva entrega a través de un 'chatbot' para poder recibir el paquete.
Si el usuario pulsa el botón «COMENZAR CHAT» , le dirigirá a un asistente virtual o 'chatbot' que suplanta a Correos y que pedirá la confirmación de una serie de datos como el número de seguimiento de un paquete.
En el siguiente paso te pide pulsar en dos botones («Dirección comercial» y «Dirección privada») y cualquiera de ellos lleva al usuario a contestar más preguntas.
Por último, el 'chatbot' indica que el usuario debe pulsar sobre el botón «Programar entrega y pagar» y es entonces cuando los ciberdelincuentes solicitarán datos personales y bancarios.
«Una vez introducidos los datos de la tarjeta de crédito, estos quedarán a disposición de los cibercriminales. El 'chatbot' podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium», alertan desde Incibe.
Correos es una de las empresas más suplantadas de España. Ya en enero los cibercriminales utilizaron a esta compañía para estafar a través de un SMS . Se trataba de una campaña de propagación de troyanos bancarios.
En el mensaje indicaban a las víctimas que tenían un envío de camino a su casa, proporcionando además un enlace sobre el que pulsar que redirigía a una página maliciosa.
Noticias relacionadas
