TLP:WHITE
Campaña de smishing a Correos
A lo largo de esta semana, se han detectado diversos SMS suplantando a Correos en los que se indicaba la llegada de un paquete y se pedía un previo pago de aduanas a través de un enlace. Esta URL redirigía a otros sitios webs fraudulentos en vez de al legítimo de Correos. Desde Seresco, se han detectado tres direcciones diferentes que utilizan los atacantes:
- https://paquete-correos.com
- https://han.gl/rykvX
- https://correospay.squarespace.com
- https://itssl.com/dm406
Así como tres número de teléfono que enviaban los SMS:
- +34683430364
- +34697367778
- +34677604927
- +34649537630
El contenido del mensaje siempre es el mismo, lo único que varía es el enlace:
CORREOS
Estimado cliente. Su paquete esta
Listo para la entrega confirme el pago
de aduanas de (1,79 €) en
el siguiente enlace:
<enlace>
Cualquier persona que haya recibido el SMS
Si no espera ningún paquete, no se moleste en abrir y leer el mensaje. Directamente bloquee el emisor para no recibir más mensajes de este origen.
Si espera algún paquete, revise bien los mensajes que recibe sobre el estado del envío, pero en NINGÚN caso, se le pedirá dinero adicional para hacer la entrega. Entonces se trata de un fraude.
En caso de haber accedido a la dirección, compruebe que el dominio es el legítimo y se trata de una conexión segura por HTTPS.
Dispone de recomendaciones adicionales en el enlace de referencia.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es