TLP:WHITE
Campaña de smishing a Correos
Descripción
A lo largo de esta semana, se han detectado diversos SMS suplantando a Correos en los que se indicaba la llegada de un paquete y se pedía un previo pago de aduanas a través de un enlace. Esta URL redirigía a otros sitios webs fraudulentos en vez de al legítimo de Correos. Desde Seresco, se han detectado tres direcciones diferentes que utilizan los atacantes:
- https://paquete-correos.com
- https://han.gl/rykvX
- https://correospay.squarespace.com
- https://itssl.com/dm406
- +34683430364
- +34697367778
- +34677604927
- +34649537630
Productos afectados
Cualquier persona que haya recibido el SMS
Riesgo
Medio
Soluciones
Si no espera ningún paquete, no se moleste en abrir y leer el mensaje. Directamente bloquee el emisor para no recibir más mensajes de este origen.
Si espera algún paquete, revise bien los mensajes que recibe sobre el estado del envío, pero en NINGÚN caso, se le pedirá dinero adicional para hacer la entrega. Entonces se trata de un fraude.
En caso de haber accedido a la dirección, compruebe que el dominio es el legítimo y se trata de una conexión segura por HTTPS.
Dispone de recomendaciones adicionales en el enlace de referencia.
Si espera algún paquete, revise bien los mensajes que recibe sobre el estado del envío, pero en NINGÚN caso, se le pedirá dinero adicional para hacer la entrega. Entonces se trata de un fraude.
En caso de haber accedido a la dirección, compruebe que el dominio es el legítimo y se trata de una conexión segura por HTTPS.
Dispone de recomendaciones adicionales en el enlace de referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es