Los analistas del Observatorio de Delitos Informáticos de Canarias queremos advertirles sobre un ataque Phishing que lleva tiempo circulando a través de Internet, pero, cuya metodología ha ido variando con el paso del tiempo. Nos referimos a la estafa donde a través de envíos masivos de correos electrónicos o SPAM, se trata de suplantar la imagen de una entidad corporativa, como es el caso de Correos (Sociedad Estatal Correos y Telegrafos, S.A), reproduciendo el contenido gráfico y textos, tal cual lo hace en las comunicaciones de la empresa de envíos de correos, con el fin de hacer creer al supuesto cliente que es el propio Correos quién le está enviando este comunicado.
Supuestamente, el cibercriminal, haciéndose pasar por un empleado de Correos, se pone en contacto con la potencial víctima donde le comunica que le han enviado un paquete y que tiene 48 horas para poder recogerlo, de lo contrario será devuelto al remitente. Pero, en el mismo mensaje enviado, nos señala que el supuesto paquete ha sido enviado a la casa de la potencial víctima por lo que debe confirmar la llegada del paquete lo antes posible siguiendo las siguientes instrucciones: Enviar un escaneo del Documento Nacional de Identidad (DNI), de ambos lados (anverso y reverso). También debe enviar una fotografía (selfie) sosteniendo el mismo DNI sujeto con la mano.
Algo contradictorio, ¿NO? Analizando el contenido del mensaje en cuestión, observamos que los cibercriminales no saben interpretar lo que escriben por lo que, en el mismo mensaje, nos comunica que debemos recoger el paquete enviado y, al mismo tiempo, nos confunde cuando dice que debemos confirmar la llegada del paquete al domicilio de la potencial víctima. Hay que saber interpretar lo que se lee para no caer en manos de los cibercriminales tan absurdamente.