Este e-mail dice ser de Correos y utiliza como anzuelo el Black Friday. Cuidado: es otra ciberestafa más.

Le referencia al inminente evento anual de e-commerce no va más allá del asunto del e-mail: a partir de ahí, es la mil veces vista estafa de «Su paquete no pudo ser entregado».

El Black Friday, uno de los eventos de compras más esperados del año, no sólo atrae a compradores ávidos de ofertas, sino también a ciberdelincuentes que aprovechan la ocasión para llevar a cabo sus estafas online. En esta ocasión, se han detectado envíos de un falso e-mail supuestamente remitido desde Correos, con el asunto «Acceso anticipado del Black Friday».

En el mensaje se notifica al destinatario que su paquete no pudo ser entregado al no haber estado presente en casa cuando llegó el cartero, y se le pide que confirme la dirección de envío haciendo clic en un enlace. Sin embargo, el objetivo real del e-mail es el de siempre: engañar a los destinatarios para que revelen sus datos personales y bancarios.

Y es que hay varios indicios sospechosos que pueden alertar a los destinatarios. El propio asunto del correo carece de sentido y en el interior del e-mail no encontramos ningún enlace que permita al usuario darse de baja de futuros mensajes.

Además, la dirección de correo del remitente no pertenece a Correos (‘goymumnp.us’ no sólo no se parece en nada a ‘correos.es’, sino que es un dominio estadounidense), lo que debería ser un claro indicativo de que algo raro está pasando.

Así caemos

Cuando el destinatario hace clic en el enlace «CONSULTA AQUÍ», es redirigido a una página web que utiliza el logotipo y la imagen de Correos, pero que —de nuevo— no es la oficial de Correos (el dominio es duvetstain.website). En esta página es donde se le informa al usuario de que tiene un paquete pendiente y se le solicita programar la supuesta entrega.

El siguiente paso es responder a una encuesta sobre cómo le gustaría recibir el pedido y dónde. Al finalizar, se le pide al destinatario que introduzca la información del envío y pague 1,95 euros por los supuestos ‘gastos de envío’.

Sin embargo, al hacer clic en el botón de pago, se redirige al usuario a otra página (marksetprism.com) que tampoco tiene ninguna relación con Correos (ni con ninguna pasarela de pagos fiables) y donde se le solicita que introduzca sus datos personales y los de su tarjeta bancaria.

Llegados a este punto, el riesgo de que el usuario sea víctima de un fraude financiero es evidente.

Cómo protegerse del phishing.

Es fundamental que los consumidores estén alerta y sigan las precauciones necesarias para proteger su información personal y financiera. Ante la creciente amenaza del phishing, es crucial que los consumidores tomen medidas para protegerse. Aquí hay algunos consejos clave:

  1. Verifica la dirección de correo: Si recibes un correo electrónico sospechoso, presta atención a la dirección del remitente, especialmente lo que aparece después de la «@».
  2. Comprueba la URL: Antes de hacer clic en cualquier enlace, asegúrate de que la dirección web sea legítima y coincida con la empresa que se presenta.
  3. Sospecha de solicitudes de datos: Si una página web te pide información personal o bancaria sin motivo aparente, detente y verifica la autenticidad del sitio.
  4. Mantén actualizado tu software de seguridad: Asegúrate de que tu sistema operativo, antivirus y programas estén siempre actualizados para protegerte contra amenazas online.

Fuente: Genbeta.