La estafa de smishing suplantando a Correos se ha detectado en un momento clave, debido a las próximas elecciones del 23J. Los ciberdelincuentes pretenden robar datos personales o bancarios.

Esta estafa llega en una semana importante, ya que muchas personas están esperando su documentación para realizar el voto por correo.

¿En qué consiste esta estafa de smishing?

Los ciberdelincuentes difunden un SMS que dice lo siguiente: “Falta el numero de calle en el paquete, su paquete se ha puesto en espera. Por favor actualice la informacion de envio: correos.top

Como se puede observar, el mensaje contiene numerosas faltas ortográficas, lo cual es un indicativo de que se trata de un fraude. Además, los estafadores proporcionan un enlace que redirige a un sitio web que imita al oficial de Correos.

Este sitio web fue creado por los ciberdelincuentes para engañar a los usuarios. La página cuenta con un certificado de conexión segura, lo que podría provocar que algunas personas cayeran en la trampa.

ESET ha analizado el SMS

La compañía de ciberseguridad, ESET, ha analizado el SMS fraudulento y ha detectado que el dominio que viene en el mensaje fue registrado el día 20 de junio y tiene una validez de un año.

Por otro lado, explican que los ciberdelincuentes han obtenido un certificado gratuito de conexión segura, válido hasta el 18 de septiembre, lo que podría provocar que los usuarios confíen en la página.

Los usuarios podrían caer en la trampa si esperan un paquete

El hecho de que un usuario esté esperando un paquete incrementa las posibilidades de que éste caiga en la trampa, más sobre todo si está esperando el voto por correo para las elecciones del 23J.

En la página web falsa, los estafadores piden a los usuarios que rellenen un formulario con los siguientes datos: nombre, apellidos, dirección postal, número de teléfono y correo electrónico.

Este tipo de información puede ser útil para futuras estafas personalizadas, ya que los ciberdelincuentes pueden dirigirse a las víctimas de forma directa.

Al final, solicitan también el número de tarjeta de crédito o débito, la fecha de caducidad y el CVV para realizar un supuesto pago de 80 céntimos. Sin embargo, si los usuarios entregan esta información, estarán dando acceso a las cuentas bancarias a los ciberdelincuentes.

Se aconseja tener precaución y revisar bien el SMS antes de pulsar sobre el enlace y rellenar el formulario. Lo mejor es eliminar el mensaje directamente y marcarlo como spam.