Alerta por el envío de un email fraudulento que suplanta a Correos

El 'email' que suplanta al grupo Correos tiene como asunto «envío ES/2938456«. El mensaje informa de que Correos está a la espera de instrucciones del usuario para reprogramar el envío de un paquete que no ha podido entregar. Para realizar el envío del supuesto paquete se solicita previamente un pago de 2,99€. Además, el cuerpo del correo indica que el plazo para realizar el pago finaliza próximamente y que éste se debe satisfacer a través de un enlace con el mensaje: «Enviar mi paquete».

Al hacer clic en el enlace se solicita el pago de 2,99€. Para ello los ciberdelincuentes simulan una pasarela de pago en la que la víctima tiene que facilitar los datos de una tarjeta de crédito o débito. Tras escribir los datos y pulsar en «Pagar y continuar», se envía al usuario a una página que simula estar realizando la operación y que indica al usuario que espere unos segundos. Esta página tiene el logo de Correos y utiliza sus colores.

Posteriormente se carga una nueva página ilegítima que simula ser otra pasarela de pago, en la que se pide a la víctima que confirme la operación. Para ello solicita el código SMS de confirmación recibido en el teléfono asociado a la tarjeta introducida. Al introducir el código de verificación y seleccionar el botón «Aceptar», se redirige a la víctima al servicio legítimo «Mi Oficina» de Correos.

El INCIBE señala que, si se recibe este correo en la bandeja de entrada, no se debe abrir, sino marcarlo como 'spam' o correo no deseado para que los servidores del correo lo filtren para proteger a otros usuarios. En caso de haberlo abierto y realizado el pago se debe contactar con la entidad bancaria para informar de la situación. Asimismo, hay que recopilar todas las pruebas disponibles (capturas de pantalla, email, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Tener precaución al seguir los enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antiviurs. En el caso del antivirus, hay que comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Ante la oleada de emails fraudulentos, se deben extremar las precauciones y estar alerta a los correos de origen sospechoso, especialmente a los que continen archivos adjuntos o enlaces externos a páginas de inicio de sesión.