¿Algo que declarar? ¡A ti te lo voy a decir!

Algo así es lo que le ha debido responder en el control de aduanero un paquete, con un virus en su interior, que le ha supuesto quedarse retenido e la aduana y que ‘Correos’, vía SMS, nos ha pedido salvar de su cautiverio. Pues siento deciros que no, que ni hay un paquete que nos esté esperando para ser liberado, ni ‘Correos’ nos lo ha pedido. Sí, a mi también me ha dado mucha rabia que se tratara de una estafa. Yo también espero con ansiedad la llegada de mis pedidos online y no precisamente porque me mole firmarle un autógrafo al/la transportista, aunque dicho sea de paso sean los únicos autógrafos que firmo.

Al hacer clic en el enlace nos dirige a otro con la siguiente URL: https://correos.es.packageupdate.club/post/delivery/es/verify.html. Esta URL, que ya no está operativa porque el servidor la ha eliminado, nos mostraba una página con el logo de correos y un mensaje y que dice “Pago de tasas de aduana”, con un captchad para comprobar que no somos un robot. En la página siguiente te pide los datos de tu tarjeta bancaria, para abonar un euro en concepto de tasas de aduanas. Si introduces tus credenciales lo que en realidad estarás haciendo es dando tus datos bancarios a un cibercrimenal para que haga con ellos lo que quiera.

Ataques cada vez más sofisticados

La verdad es que los ciberdelincuentes cada vez se lo curran más. Ya no es tan habitual encontrar mensajes de este tipo con errores gramaticales y faltas de ortografía. El mensaje de ‘Correos’ estaba perfectamente redactado y además el remitente aparentemente era el propio Correos lo cual le otorga mayor credibilidad y confianza. Como podéis ver en la captura de pantalla de mi móvil, el mensaje llegó a la misma conversación que tengo con otros mensajes de correos, con información auténtica de envíos suyos. Además, la url a la que te dirige es un dominio https, es decir seguro lo que significa que requiere de un certificado de seguridad SSL.

Nos encontramos pues, posiblemente, ante un ataque de smishing, que utiliza la suplantación de identidad (SMS spoofing), muy sofisticado lo que hace que sea muy fácil caer en la ‘tramping’. Así pues, si me permites na recomendación, sin anglicismos que acaben en -ing, para evitar se una víctima de este tipo de ataques no te fíes si recibes algún mensaje bancario, promocional etc de números desconocidos o con códigos extraños que dicen ser urgentes y te solicitan tus datos bancarios. Sí ya sé que parece de perogrullo, pero ‘torres más altas han caído’.

Fuentes consultadas
Si te ha gustado, ayúdame a difundirlo :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *