Facua – Consumidores en acción ha publicado un comunicado en el que recoge la alerta emitida por el Instituto Nacional de Ciberseguridad (Incibe), que ha detectado una nueva estafa phishing, esta vez suplantando la identidad de Correos.
Según ha informado el organismo, las víctimas reciben un correo electrónico en el que “se les insta a entrar en una web que simula ser la oficial del servicio postal”. Una vez dentro, se les requiere que realicen un pago de 1,79 euros para poder recibir un supuesto paquete que se ha extraviado y ha quedado retenido.
Un paquete extraviado
Los estafadores se sirven de una pequeña cantidad, casi simbólica, y de una estética idéntica a la de Correos como ‘cebo’ para captar a las víctimas que, en muchos casos, no dudan de la veracidad de la información solicitada.
En concreto, en el mensaje se les indica que, debido a una dirección de destino incorrecta, el paquete no ha podido ser entregado y que deben asumir los costes del nuevo envío. De lo contrario, permanecerá retenido. El asunto del correo electrónico anuncia: “RE: su número de envío [números aleatorios] está pendiente”.
Roban los datos bancarios
Facua alerta de que el propósito de la estafa no es otra que robar los datos de la tarjeta de crédito de los usuarios, que quedan en manos de los ciberdelincuentes. Recientemente, MRW también fue víctima de otra estafa en la modalidad de smishing, un subtipo de phishing pero que en vez de utilizar el correo electrónico para contactar con las víctimas lo hace a través de un SMS.
En vísperas de Reyes, y con un volumen muy superior de entrega de paquetes que en cualquier otra fecha del año, sufrió este tipo de una estafa. MRW alertó a través de su cuenta oficial de Twitter a sus usuarios de que un grupo criminal podría estar haciendo un uso fraudulento de la marca “mediante el uso no autorizado del nombre y el logo en mensajes de correo electrónico, SMS e imágenes” para robar los datos bancarios de los afectados.