Seguridad avisa del timo del paquete de Correos que está engañando a miles de españoles

Hace unas semanas la Policía y Correos alertaron de que estaba circulando un SMS que hacía referencia a un supuesto paquete no entregado. En dicho mensaje se pedía el pago de unos gastos de envío y la confirmación de la dirección postal para poder entregarlo. Sin embargo, el SMS era falso y, según la Policía, podía tratarse de un nuevo caso de 'phishing'.

En los últimos días una estafa similar ha comenzado a circular, esta vez a través del correo electrónico. Según informa la OSI (Oficina de Seguridad del Internauta), se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Correos. Su objetivo es «redirigir a la víctima a una página falsa (phishing) que simula ser la de Correos, la cual solicita confirmar al usuario un pago de 1.17 euros para validar la recepción de un supuesto paquete».

Explica la OSI que este correo fraudulento se envía desde una cuenta de correo que no pertenece al servicio de CorreosPaq y que su asunto es «Recepción de paquete PM427V0700155440108026S», aunque no se descarta que se distribuyan correos iguales pero con un asunto diferente.

En esta ocasión la estafa es muy sofisticada, ya que el correo electrónico utiliza el logotipo y formato habitual de los emails de esta empresa. También ha falseado el dominio de Correos para dar mayor credibilidad al fraude. Por otro lado, el lenguaje utilizado es correcto, algo que no suele ocurrir en los correos de 'phishing', normalmente llenos de faltas de ortografía o redacciones poco cuidadas. Además, el hecho de que el pago solicitado sea mínimo (1,17 euros) puede hacer que más víctimas caigan en el engaño, al no suponer un gran coste económico.

La OSI recomienda que, si se ha accedido al enlace de este correo y se han facilitado los datos y la tarjeta bancaria, se contacte lo antes posible con el banco para informar de lo sucedido. La Oficina de Seguridad del Internauta recuerda que ninguna empresa envía por correo electrónico solicitudes de pago y que, por tanto, en caso de recibir un correo de este tipo, no se debe facilitar ningún dato sino contactar con el proveedor del servicio para asegurar la veracidad de la información.

Para evitar ser víctima de fraudes tipo 'phishing', la OSI recomienda tener siempre actualizado el sistema operativo y el antivirus, no fiarse de correos de usuarios desconocidos, eliminar los emails sospechosos y acceder a las páginas oficiales de estos servicios a través de los navegadores y no de enlaces disponibles en terceras páginas o emails.