Estamos en plena era del «phishing«, el sistema de estafas en el que los ciberdelincuentes intentan conseguir nuestros datos (bancarios, principalmente) haciéndose pasar por organismos y empresas a través de correos electrónicos y SMS. El nuevo ataque que se está propagando como la espuma recientemente en España es en cuál, mediante un SMS de, supuestamente, Correos, debemos confirmar un pago para liberar de aduanas un paquete que no se nos ha podido entregar.
Pero si estamos atentos, podremos comprobar que, efectivamente, se trata de uno de los tantos timo digitales que últimamente pueblan nuestras bandejas de entrada.
Evita caer en la trampa del nuevo phishing por SMS que usa a Correos de cebo
No es la primera vez que vemos un phishing que utiliza a Correos como cebo, de hecho suele ser recurrente en los múltiples intentos que llegan a los teléfonos españoles a lo largo del año.
En esta ocasión, el prefijo del número que nos envía el SMS nos hace sospechar, pues el +33 proviene de Francia. Además, cuando se trata de un mensaje oficial de Correos, suele aparecer el nombre de la entidad en lugar de un número telefónico.
Si bien el mensaje podría colar como oficial, es el enlace lo que delata el ataque de phishing. Las entidades bancarias y otras organizaciones, como Correos, nunca incluyen ningún tipo de enlace en sus comunicados. Por lo contrario, suelen indicar cómo acceder a las áreas personales de sus servicios en el caso de que el cliente tuviese que realizar alguna acción.
Pero como suele ser costumbre en estos timos, el link del SMS nos redirige a una página web muy similar a la de Correos, pero que definitivamente no es la de la compañía postal. En ella nos piden introducir nuestros datos bancarios con tal de abonar el importe solicitado, lo cual nos lleva a caer en la estafa.
Además, revisando el nombre de la página web, también nos damos cuenta de que no se trata de Correos, y para más inri, su dominio (terminada en .pe) nos indica que se trata de una página web ubicada en Perú.
Así pues, conviene revisar bien tanto el remitente de la correspondencia digital que recibimos, así como otros detalles que puedan hacernos sospechar, tales como el hecho de incluir enlaces en las comunicaciones –especialmente si se trata de bancos– y en el mensaje nos instan a pagar con cierta urgencia.
Finalmente, y si tienes un smartphone Android, quizá te interese activar la protección antispam por SMS para evitar, en gran medida, que te puedan llegar este tipo de mensajes.