El phishing, las campañas en las que un ciberdelincuente entra en contacto con el usuario suplantando a un tercero, como una empresa, para robar datos y dinero, es –desde hace años– una de las herramientas más empleadas por los cibercriminales para atacar a los internautas. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de este tipo en la que los delincuentes se hacen pasar por Correos para robar datos de la tarjeta de crédito.

Como en tantos otros casos de este tipo, la campaña comienza con un email en el buzón de la presumible víctima. El mensaje es enviado desde una dirección que no tiene parecido alguno con ninguna cuenta oficial de Correos ([email protected]) y lleva por asunto «Su paquete ES29***56 esta listo». En el texto que acompaña, los cibercriminales explican que el usuario va a recibir un paquete, pero para que le llegue en la fecha anunciada es necesario que se realice un pago previo de 2.99 euros.

Imagen del correo con el que comienza el ataque de phishing
-
OSI
«El correo electrónico desde el que se envían los correos no es un domino que pertenezca al servicio de Correos, aunque se identifica como Correos y usa su logotipo. En líneas generales la redacción del mensaje es correcta aunque se detectan algunas palabras sin tildes. Es habitual encontrar faltas de ortografía y/o redacción poco cuidadas debidas, en gran parte, al uso de traductores automáticos», explican desde …