Correos sucumbe a un hackeo y expone los datos bancarios de todos los usuarios del servicio de mensajería
A finales del jueves los usuarios que habían realizado una compra o envío desde Correos comenzaron a recibir un extraño SMS en sus móviles, en el cual se indicaba que no se había podido entregar un paquete debido a que no se habían pagado los aranceles aduaneros.
Este mensaje lo recibí yo mismo, y parecía un SMS de lo más normal, y es que el número desde el que era enviado el SMS era el propio de Correos, a eso se le sumó que estaba esperando la entrega de un paquete, y como en Canarias prácticamente la totalidad de los paquetes enviados desde Península van ligados a unos aranceles aduaneros (prácticamente la totalidad de ellos ilegales), pues lo que menos podía pensar uno es que todo se trataba realmente de una estafa de phising, y es que la primera sospecha llegó cuando existe un enlace web por medio de un acortador de URL.
El link, ya caído, te llevaba a una web con el diseño imitado de correos, donde en el link de la web se podía leer "correos.es-pending-package.top", aunque claro, hay mucha gente despistada que no se podrían haber enterado. Una vez dentro de la web, tendríamos el clásico NoCaptcha de Google para verificar que no somos un robot, y ya pasábamos directamente a una pasarela de pago donde podríamos añadir los datos de nuestra tarjeta de débito, crédito o nuestra cuenta de Paypal para realizar un curioso pago de 1 euro, a lo que se le sumaba una pequeña casilla que había que marcar, pero en ningún momento se indica que se acepta al marcar dicha casilla.
Obviamente, toda aquella persona que accediera a este pago ha visto como sus datos han sido robados, por lo que podrían efectuar un pago de 1 euro pero el número de la tarjeta, con su fecha de caducidad y número de seguridad, se sustraía de forma paralela, lo que permitía que cualquiera de los atacantes realizara compras en cualquier web de forma fraudulenta.Por si no fuera suficiente, la cuenta de oficial de Twitter de la compañía también fue hackeada esta semana.
Si bien Correos anunció oficialmente el hackeo de la cuenta, no se ha pronunciado en torno a estos SMS. Aquellas personas afectadas, únicamente podrán reclamar a su banco los importes realizados además de la cancelación de la tarjeta y el reemplazo por una nueva.
