Los ciberdelincuentes han aprovechado el aumento de las compras online por el Black Friday, el Cyber Monday y la proximidad de la Navidad para llevar a cabo una campaña de ‘phishing’ en la que suplantan la identidad de Correos para llevar a cabo fraudes que incluyen el robo de tarjetas bancarias.

Solo entre los días 25 al 28 de noviembre, los sistemas de Kaspersky detectaron el envío de más de 930 mensajes de este tipo de ciberestafa.

Los mensajes fraudulentos suelen llevar como título ‘Su envío está en camino’ y contienen un enlace para que el usuario pulse y descargue ‘malware’ en su dispositivo.

Para ello, los ciberdelincuentes utilizan el argumento de que la entrega no se ha podido realizar, quedando pendiente de pago los gastos de envío. La dirección del remitente, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos.

Si el usuario desprevenido decide hacer clic en los sucesivos enlaces se encontrará con unas pantallas muy similares a las originales. En la primera se pide el pago de 1,79 euros en una web falsa que solicita datos bancarios. En la siguiente se simula la validación de los datos facilitados con el logotipo de Correos.

«Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos», alerta Dani Creus, analista senior de Seguridad del equipo de Investigación y Análisis (GReAT) de Kaspersky.

«Instamos a todos los usuarios a extremar las precauciones para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa», subraya Creus.

Algunas de estas medidas de cautela incluyen prestar atención al texto de mensaje -que no tenga un formato erróneo, faltas gramaticales o de ortografía-, así como no abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.