"Verifica su paquete": Correos vuelve a ser suplantado por 'hackers'

Hace tan solo unos meses, la Policía Nacional alertaba de una nueva estafa por la que unos 'hackers' trataban de suplantar la identidad de Correos para piratear los móviles de sus víctimas. Ahora, desde el Instituto Nacional de Ciberseguridad (Incibe) vuelven a advertir de una campaña de 'phishing' a través del correo electrónico.

Los expertos alertan de que los destinatarios de estos 'mails' podrían ser desde particulares hasta empresas. Según informan desde el Incibe, los correos se ocultan bajo el asunto de "Verifica su paquete", aunque no descartan que este pueda cambiar. En ese mensaje, los suplantadores informan al usuario de que tiene que realizar un pago adicional para poder recibir el paquete.

La cantidad a pagar para entregar el supuesto paquete es de 1,79 euros. Justo debajo, donde aparece la opción de "Haga click aquí" es donde está la estafa, un enlace que lleva directamente a un 'malware', una web maliciosa suplantando a Correos ('web spoofing'). "En caso de pulsar sobre el botón 'Pagar y continuar', los ciberdelincuentes solicitarán los datos de la tarjeta que, si son introducidos, quedarán a disposición de los cibercriminales", informa Incibe.

El pago se realiza con tarjeta de crédito y, tal y como muestra el mensaje, los usuarios que lo reciben tienen un plazo de 48 horas máximo para abonarlo. Para evitar caer en este tipo de ataques cibernéticos, los expertos recomiendan tener en cuenta una serie de pautas, como no abrir correos de desconocidos o saber que un correo de "una entidad legítima" nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Asimismo, aconsejan encarecidamente no responder estos mensajes.