La Guardia Civil ha alertado de una campaña de estafas a través de internet mediante la cual los delincuentes, suplantando la identidad de Correos, tratan de robar los datos personales y bancarios de sus víctimas.
Esta campaña, detectada por la Oficina de Seguridad del Internauta (OSI), consiste en el envío masivo de anuncios maliciosos que suplantan el servicio de Correos Prepago. Los mensajes, con un aspecto similar al que cabría esperar de la propia Correos, utilizan un enlace con una URL muy parecida a las originales para despistar a los usuarios y no levantar sospechas.
??#ALERTA?? Detectada una campaña de anuncios maliciosos que redirigen a los usuarios a páginas que suplantan a 'Correos Prepago' utilizando como gancho una URL similar a la legítima que tiene como objetivo robar tus datos personales y bancarios #NoPiqueshttps://t.co/iHxPtkLlHJ pic.twitter.com/3iyXZXYFCC
— Guardia Civil ???????? (@guardiacivil) August 12, 2022
Hasta el momento, los dominios maliciosos identificados por OSI son:
- correosspreppago
- correosprepsago
- correosprepagos
- correosprepag
- correosuprepago
- correospreopago
Qué hacer en caso de caer en la estafa
Si pinchan sobre alguna de ellas u otras similares, los usuarios accederán a una web falsa creyendo que es la oficial, en la que se les reclamará que introduzcan sus datos personales.
En caso de que se hayan facilitado dichos datos, los estafadores habrán cumplido su cometido. No obstante, existen algunas acciones que podemos llevar a cabo antes de que los delincuentes empleen el dinero de sus víctimas.
"Si has accedido a una supuesta web de Correos Prepago falsa, pensando que era la legítima, y has facilitado información personal y bancaria, contacta lo antes posible con tu entidad bancaria para bloquear cualquier cargo que pudieran haberte realizado sin tu consentimiento", recomiendan desde OSI.
Del mismo modo, aconsejan revisar la información que pueda circular sobre la víctima por Internet, denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado y reportar la URL maliciosa.