Alertan de una nueva estafa 'phising' que suplanta a Correos

Las características del mensaje responden a las descritas en la pregunta: el mail aparece en la bandeja de entrada con el asunto 'Nuevo mail', contiene el logotipo de Correos, en el cuerpo del mensaje se solicita al usuario 1.99 euros por recibir un paquete ¿El objetivo? Redirigir a la víctima a una página falsa - algo conocido como 'phishing'- que simula ser la web legítima de Correos. En esta se pide introducir el número de la tarjeta bancaria.

El correo electrónico desde el que se envían los mails no es un domino que pertenezca al servicio de Correos, aunque se muestra con la misma apariencia - como 'Online Correos' - y usa su logotipo.

La redacción del mensaje es correcta pero se detectan algunas palabras sin tildes y mal escritas.

El pago que se solicita es mínimo (1.99€ o 1,40€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.

Al pulsar sobre el botón «Haga clic aquí» o sobre el enlace «COMPLETE MI DIRECCIÓN DE ENTREGA», el usuario es redirigido a una página que imita a la real. Allí, se indica la cantidad que debe pagar: 1,16€ o 1,40€ - en función del mail recibido-. Desde la Oficina de Seguridad del Internauta destacan que la cantidad solicitada es distinta a la que se indicaba en el mensaje del correo electrónico: 1.99€ o 1,60€, respectivamente.

El siguiente paso, al presionar «PAGAR Y CONTINUAR» envía al usuario a una página que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: número de la tarjeta, caducidad, código de seguridad y PIN del cajero.

Al pulsar «Pagar», el usuario es redirigido a una web con un formulario en el que se solicita un código que supuestamente nos debería llegar por SMS, aunque en ningún momento se ha introducido un número de teléfono.

La Oficina de Seguridad del Internauta recomienda contactar lo antes posible con el banco para informarles de lo sucedido.