Isla Cloud Solutions
Campañas de smishing que suplantan la identidad de Correos

Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Recursos afectados

Cualquier usuario que haya recibido un SMS de estas características, accedido al enlace e ingresado los datos de su tarjeta de crédito solicitados en la página web maliciosa.

Solución

Si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta:

  • Ponte en contacto con tu entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas, como bloquear tu tarjeta de crédito o débito. Además, te recomendamos revisar tus últimos movimientos bancarios y, en caso de detectar alguno sospechoso, solicitar su cancelación a la entidad bancaria. Puedes consultar a tu banco si dispone de la opción antifraude para protegerte de las consecuencias de estos casos.
  • Recopila todas las evidencias posibles. Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

En caso de recibir una notificación y estar pendiente de recibir un paquete a través de Correos:

Detalles

Se está suplantando la identidad del servicio de mensajería y reparto de Correos, solicitando que se abone una tasa de aduanas para que se proceda al envío de un paquete.

El remitente es un número de teléfono no asociado a la entidad. Este SMS incita a acceder al enlace para introducir los datos de la tarjeta, abonar un pago mínimo inferior a 3€, y así poder recibir el paquete.

No se descarta que esta campaña utilice otro medio de comunicación además del SMS, como puede ser el correo electrónico o mensajería instantánea.

A continuación, se mostrarán algunos de los ejemplos de SMS fraudulentos detectados hasta el momento, pero se debe tener en cuenta que la redacción de este puede variar.

Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de aduanas 2.64€ para recibir su paquete y que para ello pulse en el enlace.

[CORREOS] Estimado cliente: Su paquete no se ha podido entregar el aa/mm porque no se han pagado las tasas de aduana X,XX€: Siga las instrucciones: [URL fraudulenta]

Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.39€ para recibir su paquete y que para ello pulse en el enlace.

Recibirá su envío de Correos. Los cargos de gestión AEAT son X,XX€. Confirme el pago para continuar con el proceso de entrega: [URL maliciosa]

Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 1.79€ para recibir su paquete y que para ello pulse en el enlace.

SERVICIO CORREOS: Su paquete está listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [URL maliciosa]

Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.64€ y que para ello pulse en el enlace.

CORREOS : Estimado, cliente su paquete ha sido retenido por aduanas. Para el envio pague las tasas de (2,64€) accediendo al enlace: [URL maliciosa]

Al pulsar en el enlace del SMS, el usuario es redirigido a una web fraudulenta donde debe pulsar en el botón de ‘Seguir’ para continuar.

Se muestra una web que simula la página de correos en donde se ve un icono del paquete en sí y solicita que se pulse el botón de seguir para proceder al pago de la tasa de aduana

En la siguiente ventana se solicitarán los datos de la tarjeta bancaria para efectuar el supuesto pago y así recibir el paquete.

Se muestra una web en donde hay un formulario para rellenar con los datos de la tarjeta bancaria y número de teléfono de la víctima

Tras pulsar en ‘Pagar y continuar’ se solicita un código que supuestamente se debería recibir en el número de móvil facilitado en el formulario anterior, pero posiblemente ese código nunca se recibirá. Mientras, los datos de nuestra tarjeta bancaria ya estarán en posesión de los ciberdelincuentes.

Se muestra una web en donde pide la clave que llega en SMS para que se acepte a través del doble factor de autenticación y se efectue el pago y se pulse el botón para confirmar el pago.

Si se introduce cualquier número en el formulario y se pulsa en el botón para continuar, redirigirá a la web oficial de Correos.

22 de Noviembre de 2022

Servicios

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Solo usar cookies necesarias
Permitir la selección
Permitir todas las cookies
Esenciales Preferencias Estadistica Marketing
ver detalles
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.