Su Paquete No Se Ha Podido Entregar: Así Es El Nuevo Timo De Correos
Las estafas están a la orden del día, donde cada mes nos llegan por SMS o por correo electrónico todo tipo de spam y falsos mensajes que buscan, en la gran mayoría de casos, que les demos nuestras credenciales o nuestra tarjeta bancaria. Ahora, una nueva estafa se hace pasar por Correos.
Nuevo timo que se hace pasar por Correos en un SMS
Mientras que por correo electrónico las diferentes plataformas (como Outlook o Gmail) tienen filtros que eliminan casi todo el spam que envían a nuestra dirección, en el caso de los SMS los filtros no son tan buenos, y puede que recibamos un SMS que encima nos aparezca como real de una empresa.
Desde hace tiempo, las empresas tienen la posibilidad de enviar un SMS con remitente personalizado. Lo utilizan muchas empresas, como bancos, mensajería u operadores, entre otros muchos. Mientras que en el email no se hace caso, cuando recibimos información por SMS somos más propensos a abrirlos.
El envío de SMS personalizados se puede hacer en forma de campañas, de tal manera que se pueden coger miles de números y enviarles a la vez un mismo enlace. El remitente puede ponerse el nombre que quiera, y en este caso si se pone el de Correos, lo recibiremos junto al resto de mensajes que tengamos en nuestro historial que hayamos recibido de la empresa de paquetería.
Mucho cuidado con las URL que abres desde un SMS
Este es el mecanismo del que se aprovecha una campaña de spam que hoy ha enviado estos SMS a muchos usuarios, con el siguiente texto:
“Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”
Después de las instrucciones, se nos lleva a un enlace acortado, que a su vez nos lleva a otro link con URL https://correos.es.packageupdate.club/post/delivery/es/verify.html. Esta URL ya no está operativa porque el host ha eliminado el dominio, pero la URL puede pasar desapercibida por un usuario poco avezado.
Al entrar en la URL, se nos muestra una página con el logo de correos y un mensaje que dice “Pago de tasas de aduana”, donde a continuación tenemos que comprobar que no somos un robot. En la página siguiente se nos piden los datos de la tarjeta bancaria para pagar ese supuesto euro de aduanas, pero en realidad le estaremos dando nuestros datos bancarios a un atacante para que haga con ellos lo que quiera. Como ya comentamos en su momento, los pagos a Correos por aduanas pueden evitarse en su mayoría.
Por ello, esta campaña podría llevar a cabo más intentos en el futuro, por lo que os recomendamos que no pinchéis en las URL que recibáis de las empresas de mensajería. En los SMS que nos envían normalmente nos envían el número de seguimiento, y podemos cogerlo e ir nosotros manualmente al apartado de seguimiento de cada transportista para asegurarnos de que no estamos entrando en una URL falsa.
Via: www.adslzone.net