La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de phishing que suplanta a Correos para hacerse con el uso de los datos de los usuarios. Mediante un correo electrónico que simula ser de la empresa, los estafadores instan al pago de 1,17 euros para validar la entrega de un paquete y conseguir así la información bancaria de sus víctimas.

Según ha informado la OSI, el correo electrónico se envía desde una cuenta que no pertenece al servicio legítimo de CorreosPaq bajo el asunto «Recepción de paquete PM427V0700155440108026S», aunque no descarta que se puedan estar utilizando otros correos con asuntos similares.

Como principales características de este phishing, el correo enviado se identifica con el logotipo de Correos, con una presentación similar a aquellos legítimos que manda la empresa, y ha falseado el dominio para dar mayor credibilidad al fraude. Además, el lenguaje utilizado está correcto, algo no muy habitual en este tipo de estafas que puede servir para identificarlas.

El contenido del correo electrónico solicita un pago mínimo de 1,17 euros mediante el acceso a una web pulsando el botón «haga clic aquí». Esta página contiene un formulario donde se pide que se introduzca información personal como el nombre, apellidos o datos de la tarjeta bancaria.

Una vez realizado esto y pulsado el botón «Pagar y continuar», la página redirige a una nueva pantalla, donde informa que supuestamente se ha procesado el pago. En realidad, en este paso los estafadores ya han conseguido los datos de la víctima.

Para evitar caer en este tipo de fraudes, la OSI recomienda no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.

Fuente: Facua