Aunque no es una modalidad de estafa online muy nueva, siguen siendo bastante comunes las cadenas de mensajes destinadas a usuarios aleatorios con la finalidad de hacerse pasar por la empresa de Correos. La última estafa lo deja claro: los ciberdelincuentes habrían logrado colarse con relativa facilidad entre los más despistados.
Como es habitual en esta situaciones, esto se habría hecho con la intención de apropiarse de datos personales. Las víctimas han pinchado en un link, que les ha redirigido automáticamente a un chatbot bajo la premisa de “no se han pagado los gastos de transporte”. Te contamos más detalles.
¿En qué consiste esta estafa?
Esta estafa de Correos se identifica como una modalidad de phishing, donde los estafadores han usurpado la identidad de esta empresa mediante una dirección de correo falsa. El objetivo es evidente: ganarse la credibilidad de los usuarios, y así de forma indiscriminada apropiarse de sus datos.
Seguramente te preguntarás: ¿cómo es posible que puedan conseguir los datos de los usuarios? La realidad es que el phishing se ha convertido en una de las formas más habituales para obtener información sobre una persona en Internet. Y la manera más sencilla es hacerse pasar por una persona, entidad o empresa que genere confianza. En este caso, Correos.
De entrada, el correo que los estafadores envían a los usuarios viene con el asunto: “No se han pagado los gastos de transporte”. Esto, evidentemente, despierta el interés del usuario en cuestión, por lo que los más despistados no dudan en abrir el link que les ha llegado a su bandeja de entrada.
Este link no conduce precisamente a la web oficial de la empresa de correos, sino más bien a una especie de chatbot que se supone es la “guía” que te ayuda a resolver el problema. Aquí es cuando las cosas empiezan a volverse turbias, ya que esta “guía” empieza a pedir datos personales, e incluso posteriormente solicita los datos bancarios. Y así, después de haberles entregado todos los datos es como consiguen hacerse con tu dinero.
Como dato adicional se sabe que este “asistente” llamado “Suzy” también ha llegado a intentar vender a los usuarios un teléfono móvil por 1,50 euros, patrón que aparentemente se ha repetido en diversas ocasiones, todo con la excusa de apropiarse de los datos.
Ya nos han avisado de este delito
Como consecuencia de esto, diversos organismos del estado, como la Guardia Civil, no han tardado en manifestarse al respecto con la finalidad de proteger los datos de los internautas. Concretamente, la Guardia Civil lo ha hecho a través de su cuenta de Twitter, donde compartieron un enlace sobre un artículo de la Oficina de Seguridad del Internauta, perteneciente a INCIBE.
Asimismo, han facilitado toda la información relacionada con estos correos maliciosos, y sobre las consecuencias de caer en esta estafa.
INCIBE se encargó también en su momento de añadir más información al respecto, tanto sobre el chatbot falso como el supuesto móvil que ofrecían. Por otro lado, FACUA también se manifestó y advirtió sobre esto, haciendo eco de toda la información que manejan sobre el tema.
Correos, la principal implicada en todo esto, no ha querido quedarse de manos cruzadas, y en su cuenta oficial de Twitter se tomaron la molestia de responder a varios usuarios explicándoles que los correos se trataba de phishing. También ofrecieron algunas recomendaciones, entre ellas borrar el correo en cuestión y no abrir ningún enlace, que son las recomendaciones más apropiadas a seguir ante este tipo de estafas.
Periodista de tecnología.
