El Instituto Nacional deCiberseguridad (INCIBE) ha alertado de una nueva campaña que suplanta laidentidad de Correos mediante mensajes SMS para poder robar, tanto datospersonales, como información bancaria.
Esta campaña va dirigida a “cualquier empleado, autónomo o empresa que utilice smartphones en su actividad diaria”, lo que dispara la alerta por el gran número de personas que pueden sufrir este ataque. Según fuentes del sector, esta campaña no tiene relación con el ciberataque sufrido en la cuenta de Twitter de Atención al Cliente de Correos estos días.
Según ha explicado el INCIBE, esta campaña de SMS suplanta la identidad de la empresa pública de paquetería, Correos, para dirigir a la víctima a una web falsa para robarle datos personales e información bancaria.
¿Cómo funciona la campaña de phishing que suplanta a Correos?
Las imágenes y mensajes a las queha accedido la redacción de Escudo Digital muestran como estos SMS se pueden recibirde forma impersonal o incluso personal, citando el nombre del propietario delsmartphone con textos como los siguientes:
“Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones”.
“Estimado (nombre del propietario del smartphone), su paquete no se pudo entregar el 14/10/2019 ya que no se pagaron los aranceles aduaneros. Siga las instrucciones”.
Una vez se ha pinchado en elenlace incluido en el SMS, se abre una pestaña del navegador con una página quesimula ser la de Correos, donde figura un captcha cuya finalidad es simplementeaparentar “una sensación de fiabilidad y legitimidad”. Además, se incluye eltexto ‘Pago de tasas aduaneras’ para “hacer el engaño más creíble”.
Una vez se pincha en ‘continuar’,se abre un formulario que solicita una serie de datos personales al usuario. Trasintroducirlos, se abre un nuevo formulario donde se piden datos de la tarjetade crédito y tras completarlo, los ciberdelincuentes ya poseen todos los datos quehan solicitado y pueden operar con tu tarjeta de crédito.
¿Qué hacer para no ser víctima de este ataque?
Desde el INCIBE recomiendan “extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso”, un consejo común a todo ataque de phishing. Además, es importante tener una especial atención si estos mensajes contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios.
Asimismo, existen elementos quepueden identificar la falsedad de la web que suplanta a la legítima como, porejemplo, el enlace cortado o que, al pulsar en el mismo, este no apunte a laweb legítima (en este caso www.correos.es).
En caso de que alguien haya sidoreceptor de algún SMS de estas características y haya incluido los datospersonales y tarjeta de crédito, es importante contactar de manera inmediatacon la entidad bancaria asociada a la tarjeta.