Alerta per una nova estafa que utilitza el nom de Correus. Un missatge de mòbil aparentment enviat des de l’empresa que avisa d’un paquet que no s’ha pogut entregar és, en realitat, una trampa perquè uns desconeguts puguin robar totes les dades de la víctima i, especialment, el número de la targeta de crèdit.

El que és especialment preocupant és que el missatge arriba des de Correus, amb el mateix remitent que es comunica habitualment amb els usuaris. A més, el missatge que arriba té un estil semblant i, fins i tot, es dirigeix al destinatari del suposat paquet amb el seu nom:

captura missatge CORREUS

El missatge que arriba als mòbils de les potencials víctimes / J. A.

El missatge, en castellà, assegura que “el seu paquet no s’ha pogut entregar” en una data concreta perquè “no s’han pagat els aranzels duaners”. Després, el missatge incorpora un enllaç a les suposades instruccions que s’han de seguir.

Un web amb el logo de Correus

En fer clic, s’obre una pantalla que utilitza la imatge de Correus i que incorpora un “captcha”, un sistema de seguretat per assegurar que la persona que hi ha a l’altra banda de la pantalla no és un robot.

missatge correus

Un cop superada aquesta pàgina, s’obre un formulari sense cap logotip i que demana totes les dades personals del suposat destinatari del paquet, i demana fer un pagament d’un euro: per a aquest pagament, demana les dades de la targeta de crèdit que, després, els estafadors poden fer servir.

formulari estafa correus

Una estafa creïble

L’estafa és perillosa perquè està feta de manera força creïble: per exemple, ve del mateix remitent que els enviaments habituals de Correus i es dirigeix a l'usuari pel nom.

Hi ha detalls, però, que poden fer sospitar: sobretot, el fet que no hi hagi un codi d’enviament als missatges o, especialment, els enllaços. L’adreça on redirigeix l’enllaç del missatge és “correos.parceldelivery.live”, una adreça molt sospitosa, i la del formulari, “impressiveprize.com”, que encara ho és més.

Aquest intent de robatori de dades ja s'ha registrat des de fa setmanes i a números de tota Espanya, i Correus ha alertat als usuaris que no han de clicar sobre cap enllaç que els arribi en un missatge de text.

Aquesta estafa coincideix, a més, amb un altre problema de seguretat que ha afectat Correus aquesta setmana: concretament, el seu compte de Twitter d’atenció al públic, @CorreosAtiende_, va ser piratejat i s’hi van començar a publicar missatges que parlaven de drogues.