Suplantación de la página Correos.es para robar tarjetas de crédito

Las ventajas que ofrecen determinados servicios online son más que interesantes para ahorrarnos mucho tiempo y dinero a la hora de realizar determinadas operaciones. Uno de esos servicios online es el de Correos.es, que nos permite acceder a su oficina online para gestionar varios servicios desde casa. El aumento de los usuarios que utilizan esta página para gestionar sus envíos no ha pasado inadvertido por los creadores de malware.

Hemos estado recibiendo varios correos electrónicos no deseados con el siguiente mensaje:

En este correo, nos indican que para prevenir cualquier riesgo y mejorar la seguridad de la cuenta, pulsemos en el enlace que se nos proporciona. Al pulsar podemos ver lo siguiente:

Una página calcada a la de online.correos.es, pero con una dirección fuera de lo común. Realmente el dominio corresponde a una tienda online de ropa, muebles y demás objetos que ha sido vulnerada y en la que se alojan estas falsas páginas de correos:

Al introducir nuestro usuario y contraseña, sean o no los correctos, se nos abre la siguiente página:

En ella, se nos piden todos los datos de nuestra tarjeta de crédito, que es lo que realmente les interesa a los atacantes. Una vez introducidos y pulsando en Aceptar, estos datos se envían a su base de datos y al mismo tiempo nos redirige a la página legítima de Correos.es.

Desde el departamento técnico de ESET en Ontinet.com, hemos mostrado varios ejemplos de ataques de phishing utilizando páginas web comprometidas y seguramente que no sea el último caso de este tipo del que hablemos. Por ello, les recomendamos no pulsar en los enlaces proporcionados por correos electrónicos sospechosos y acceder de forma manual a los servicios online que utilicemos, de esta forma, en la mayoría de los casos, sabremos que estamos accediendo correctamente.

David Sánchez

¿Están nuestros datos seguros?