Tecnología

Cuidado si recibes un SMS de Correos: se trata de una nueva estafa

Cuidado si recibes un SMS de Correos: se trata de una nueva estafa

Si usted ha recibido un SMS de Correos en el que le avisan de que un pedido suyo no ha podido ser entregado, tenga mucho cuidado: puede tratarse de un intento de phising, esto es, de obtener ilícitamente su información personal.

Se trata de un ataque bastante sofisticado dado que, a diferencia de la mayoría de intentos de phising, este SMS se hace pasar por Correos con suficiente sutileza como para parecer auténtico, usando el lenguaje que habitualmente emplea el servicio para comunicarse con sus usuarios.

Desde ayer, un número indeterminado de usuarios ha empezado a recibir este SMS, que termina con un enlace en el que se redirige a una web donde se pide información personal y se exige el pago de un euro para poder recibir el paquete, que supuestamente estaría retenido por el falto de una pago de aduanas.

Correos asegura a EL MUNDO que se trata de "una ataque de phising completamente ajeno a la empresa" e insisten en que lo están "investigando en profundidad y, hasta donde sabemos, los números de teléfono son totalmente aleatorios".

Este ataque ha coincidido en el tiempo con un hackeo de la cuenta oficial de 'Correos Atiende', que ha mandado durante la mañana de hoy martes mensajes insultantes durante un tiempo. Desde Correos aseguran que "son dos ataques paralelos", pero que no parece que estén relacionados directamente el uno con el otro.

Este hackeo ha dificultado en cierta medida la advertencia a los usuarios. "Como cada vez que se identifica un intento de phising, siempre advertimos a nuestros usuarios que no pinchen en estos enlaces de mensajes falsos, ya que Correos nunca solicitará información personal en sus comunicaciones".

Si usted ha recibido este SMS, bórrelo y no interactúe con el enlace. Es importante que, al recibir comunicaciones de organismos oficiales o empresas se fije siempre en el lenguaje empleado y que, en caso de haber una dirección web para pulsar, esta dirija a dominios claramente identificado con dichas instituciones o compañías.