S’està suplantant la identitat del servei de missatgeria i repartiment de Correus, sol·licitant que s’aboni una taxa de duanes perquè es procedeixi a enviar un paquet.
El remitent és un número de telèfon no associat a lentitat. Aquest SMS incita a accedir a l’enllaç per introduir les dades de la targeta, abonar un pagament mínim inferior a 3€ i així poder rebre el paquet.
No es descarta que aquesta campanya utilitzi un altre mitjà de comunicació a més del SMS, com ara el correu electrònic o missatgeria instantània.
A continuació, es mostraran alguns dels exemples de SMS fraudulents detectats fins ara, però cal tenir en compte que la redacció d’aquest pot variar.
[CORREOS] Benvolgut client: El vostre paquet no s’ha pogut lliurar l’aa/mm perquè no s’han pagat les taxes de duana X,XX€: Seguiu les instruccions: [URL fraudulenta]
Rebreu el vostre enviament de Correus. Els càrrecs de gestió AEAT són X, XX€. Confirmeu el pagament per continuar amb el procés de lliurament: [URL maliciosa]
SERVEI CORREUS: El seu paquet està llest per al lliurament confirmeu el pagament de duanes de (1,79€) al següent enllaç: [URL maliciosa]
CORREUS : Benvolgut, client el seu paquet ha estat retingut per duanes. Per a l’enviament pagueu les taxes de (2,64€) accedint a l’enllaç: [URL maliciosa]
En prémer a l’enllaç de l’SMS, l’usuari és redirigit a una web fraudulenta on ha de prémer el botó de ‘Seguir’ per continuar.
A la següent finestra se sol·licitaran les dades de la targeta bancària per efectuar el suposat pagament i així rebre el paquet.
Després de prémer ‘Pagar i continuar’ se sol·licita un codi que suposadament s’hauria de rebre al número de mòbil facilitat al formulari anterior, però possiblement aquest codi mai es rebrà. Mentrestant, les dades de la nostra targeta bancària ja estaran en possessió dels ciberdelinqüents.
Si s’introdueix qualsevol número al formulari i es polsa al botó per continuar, redirigirà al web oficial de Correus.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).
