• Home /

  • Ciberseguridad /

  • Estafa masiva a través del e-mail: suplantan a correos para robarte 50 euros y algo más importante

Estafa masiva a través del e-mail: suplantan a correos para robarte 50 euros y algo más importante

Guardar

fraude correos
fraude correos

El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta a la que debemos estar muy atento. Se trata de un caso de estafa y fraude masivo que tiene lugar a través de Internet. Los que lo hacen suplantan la identidad de correos.

Los mensajes que llegan a las bandejas de las presuntas víctimas simulan tener de remitente a Correos y Telégrafos. El propósito es difundir malware, un software malicioso que pretende infiltrarse en un dispositivo sin que el usuario tenga conocimiento alguno de ello.

Los delincuentes pretenden hacerse con los datos bancarios, así como con información personal de las víctimas, que podría llegar incluso a ser utilizada para chantajearlas en un momento dado, en el peor de los escenarios. Además, si las víctimas pican, pueden ganar mucho dinero. Cincuenta euros por cabeza. Y no son uno ni dos los que han picado. La estafa está muy bien simulada. Los ciberatacantes echan sus redes en miles de direcciones, y, forzosamente, muchas de las posibles víctimas reúnen las características del sujeto que puede "picar". Se da la casualidad que esperan un paquete del extranjero. Y en ocasiones, tienen prisa por recibirlo. Este tipo de phishing apela a necesidades urgentes.

En la campaña identificada, el correo tiene como asunto “✈ Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS“. En el texto se informa al usuario de que "no se ha podido realizar la entrega de un paquete por parte de Correos ya que se encuentra retenido en Aduanas, debido a que la empresa importadora del producto no ha realizado correctamente el pago del importe correspondiente al IVA del producto".

Se anima al receptor del correo electrónico a que hagauna transferencia a través del servicio Paysafecard por importe de 50 euros. Una vez realizado el pago, se indica que remita la clave generada a una determinada cuenta de correo electrónico que suplanta a Correos y Telégrafos pero que en la realidad no tiene nada que ver. Si picas, has perdido 50 euros, y tienen más datos tuyos que el correo electrónico.