Cuidado con este email de Correos, oculta una campaña de phishing

El Instituto Nacional de Ciberseguridad ha detectado en las últimas horas un correo electrónico que suplanta la identidad de Correos y que se trata de una campaña de phishing. El correo tiene como asunto “RE: Envío número 1-ES196 **** 726 ! “ y trata de engañar al receptor con un supuesto envío que no ha podido ser entregado para que se reprograme su envío y con bajos costes de envío. Así es el correo:

Según indican desde el Instituto Nacional de Seguridad, en el correo, el ciberdelicuente avisa de que no ha podido ser entregado a tiempo un paquete debido a que la dirección indicada es incorrecta y solicita el pago de 1,40 euros para poder volver a realizar la entrega y ofrece un enlace con el mensaje “Complete mi dirección de entrega” y se da un plazo para realizar el pago.

Al clicar en el enlace indicado, se solicita el pago de 1,60 euros (diferente al importe inicial de 1,40 euros que se indica en el correo inicial). Esto ya nos da una pista de que el email no procede de correos, ya que, por lo general, según indican los expertos en ciberseguridad “en el correo recibido el asunto y el remitente pueden variar, aunque el “modus operandi” siempre es similar. El remitente no es Correos, ni ningún dominio relacionado con ellos. Además, el correo presenta una redacción con algún fallo sintáctico y de ortografía”.

Si ya hemos pinchado en el enlace trampa, tras seleccionar la opción “Pagar y continuar”, se le redirige a una página ilegítima disfrazada de pasarela de pago en la que se solicitan los datos de la tarjeta bancaria. Ahí volverá a indicar los gastos de envío, que siguen siendo distintos a los del primer correo recibido.

Tras esto, el atacante solicita un código que han debido de enviarnos vía SMS a nuestro teléfono, pero en ningún momento nos han solicitado nuestro número de móvil. En ese momento, los atacantes ya tienen toda la información necesaria porque ya les hemos proporcionado todos los datos de la tarjeta bancaria, incluso el código de seguridad que viene en el reverso de nuestra tarjeta bancaria. Tras esto, al intentar validar la operación, nos indicará que la clave que hemos introducido es incorrecta, da igual cuál sea el código introducido.

Desde el Instituto Nacional de Ciberseguridad inciden en que “si recibes este correo en tu bandeja de entrada, no lo abras y márcalo como spam o correo no deseado para que los servidores de correo lo filtren”.