Alerta por una nueva estafa que utiliza el nombre de Correos. Un mensaje de móvil aparentemente enviado desde la empresa que avisa de un paquete que no se ha podido entregar es, en realidad, una trampa para que unos desconocidos puedan robar todos los datos de la víctima y, especialmente, el número de la tarjeta de crédito.

Lo que es especialmente preocupante es que el mensaje llega desde Correos, con el mismo remitente que se comunica habitualmente con los usuarios. Además, el mensaje que llega tiene un estilo parecido e, incluso, se dirige al destinatario del supuesto paquete con su nombre:

captura missatge CORREUS

El mensaje que llega a los móviles de las potenciales víctimas / J. A.

El mensaje asegura que "su paquete no se ha podido entregar" en una fecha concreta porque "no se han pagado los aranceles aduaneros". Después, el mensaje incorpora un enlace a las supuestas instrucciones que se tienen que seguir.

Una web con el logo de Correos

Al clicar, se abre una pantalla que utiliza la imagen de Correos y que incorpora un "captcha", un sistema de seguridad para asegurar que la persona que hay al otro lado de la pantalla no es un robot.

mensaje correos

Una vez superada esta página, se abre un formulario sin ningún logotipo y que pide todos los datos personales del supuesto destinatario del paquete, y pide hacer un pago de un euro: para este pago, pide los datos de la tarjeta de crédito que, después, los estafadores pueden utilizar.

formulario estafa correos

Una estafa creíble

La estafa es peligrosa porque está hecha de manera bastante creíble: por ejemplo, viene del mismo remitente que los envíos habituales de Correos y se dirige al usuario por el nombre.

Hay detalles, sin embargo, que pueden hacer sospechar: sobre todo, el hecho de que no haya un código de envío a los mensajes o, especialmente, los enlaces. La dirección donde redirige el enlace del mensaje es "correos.parceldelivery.live", una dirección muy sospechosa, y la del formulario, "impressiveprize.com", que se traduce por "premio impresionante" y que, claro, todavía lo es más.

Este intento de robo de datos ya se ha registrado desde hace semanas y en números de toda España, y Correos ha alertado a los usuarios de que no tienen que cliquear sobre ningún enlace que les llegue en un mensaje de texto.

Esta estafa coincide, además, con otro problema de seguridad que ha afectado Correos esta semana: concretamente, su cuenta de Twitter de atención al público, @CorreosAtiende_, fue pirateada y se empezaron a publicar mensajes que hablaban de drogas.