El Correo Uruguayo lleva varios meses advirtiendo respecto a una estafa que se realiza a través de SMS (mensajes de texto) o vía correo electrónico usando el nombre de la empresa estatal y solicitando entrar a un enlace para poder acceder a la entrega de un paquete o encomienda que supuestamente tiene como destinatario la persona, pero que no pudo ser entregada debido a que falta realizar un trámite. Sin embargo, pese a las publicaciones en estos días de mayor caos ante la llegada de fin de año, algunos han caído en la trampa, tal como le ocurrió a una familia sanducera.
“La entrega de su paquete ha sido suspendido debido a que falta un número de calle en el paquete. Por favor actualice”, dice el mensaje. Lo curioso de la maniobra es que estos SMS llegan por lo general del número 7890, una bandeja genérica en la que también llegan mensajes legítimos de otras marcas. Por esto es que hay que tener cuidado con la maniobra y no hacer click en los links que envían.
En tal sentido, una sanducera contó a EL TELEGRAFO que pese a prestar atención a este tipo de modalidades cayó en la trampa y sufrió el robo de 16.000 pesos. “Me llegó un mensaje de texto que figura enviada desde un correo, en este caso @icloud, con la información del paquete. Al hacer click me llevó a una página web correoour.top donde me salió la opción de un pago en línea para cobrar supuestamente alguna tarifa de servicio. Accedí a completarlo y puse los datos de una tarjeta que uso para compras en el exterior. Enseguida de llenar con los datos me salió un mensaje que decía que esa tarjeta no admitió la transacción y que intentara con otra. Así probé con al menos 4 tarjetas y ninguna me habilitaba. Después me di cuenta que se trataba de una estafa porque comprobé en mis cuentas el faltante de dinero, casi 16 mil pesos por lo que fui a radicar la denuncia”, dijo al sostener que lo que pretende es advertir a la población para que a nadie más le ocurra.
Referente al mensaje, el Correo Uruguayo informó que “dichos mensajes no son enviados” por la empresa estatal y “no tienen ningún vínculo con la empresa, por lo que se exhorta a quienes los reciban a no ingresar en enlaces que soliciten datos personales o pago de productos o servicios”. También aconsejó a los usuarios que “ante cualquier tipo de dudas realicen sus consultas por los canales oficiales de Correo Uruguayo” al teléfono 0800 2108 o en el sitio web real de la empresa, www.correo.com.uy.
“El phishing es un tipo de ataque informático. Consiste en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros). Las variantes de phishing que circulan por SMS se conocen como smishing o SMS spoofing”, indicó el Correo.
“Estos incidentes están siendo monitoreados por el Área de Sistemas de Correo Uruguayo y el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy)”, expresaron desde el ente.
