Phishing: este supuesto mensaje de Correos de Cuba es FALSO

A principios de julio, un SMS que informaba sobre un envío incompleto gestionado por Correos de Cuba circuló entre cubanos residentes en la isla. El mensaje de texto instaba a los usuarios a entrar en un link que supuestamente pertenecía a la entidad.

«Correos: Tu paquete ha llegado al almacén pero no se puede entregar por dirección incompleta. Actualice sus datos de envío para facilitar la entrega. Los gastos de reenvío correrán a tu cargo. Haga clic en el siguiente enlace para realizar cambios:

(Responda a 1, luego salga del SMS, abra nuevamente el enlace de activación del SMS o copie el enlace al navegador Safari y ábralo) ¡Corríjalo rápidamente dentro de las 12 horas para evitar pérdidas innecesarias, Correos!…», se podía leer en el mensaje.

Sin embargo, esta información es FALSA. La propia entidad publicó una nota de desmentido y alertó a los usuarios de que realmente se trataba de una estafa. Y aunque la empresa estatal no explicó cómo funcionaba el fraude, adjuntó en sus redes una imagen que sugería que era un claro ejemplo de phishing.

El phishing es una táctica maliciosa en internet mediante la cual un tercero se hace pasar por otra persona u organización para que la víctima le dé sus datos personales, acceso a sus cuentas bancarias o información sensible. Es una práctica común en el mundo, pero no en Cuba.

¿Cómo identificar este tipo de mensajes?

• Suelen instar a que el usuario tome una decisión apresurada, indicando que hay un problema que debe ser resuelto con rapidez. En realidad, tal problema no existe y la supuesta prisa es utilizada para que la persona entregue información personal.

• Utilizan páginas o logos muy parecidos a la de la empresa real, pero siempre hay algún detalle que los delata. Si recibes un mensaje que sospechas como phishing revisa con detenimiento el sitio al que te dirige.

• No des clic en ningún enlace desconocido que se te envíe por SMS, WhatsApp o correo electrónico. Entra tú manualmente al sitio que te dice que hay un problema urgente y chequea si es cierto.

• Revisa si la página web a la que llevan es la oficial de la entidad. Aunque los estafadores pueden copiar el aspecto de un sitio nunca podrán copiar el dominio real.

Puedes encontrar más información sobre esta táctica en este texto del verificador español Newtral.

Al parecer la estafa consistía en que la víctima diera su número de tarjeta de banco. En la imagen que subió Correos de Cuba a sus redes podemos ver una pasarela de pago donde se solicita escribir los datos privados de la tarjeta.

Página falsa

Martí Verifica utilizó la herramienta Scamdoc para hacer un análisis de la página. Esta herramienta es una especie de calificador de confianza de páginas webs: te dice qué tan seguro es el sitio al que estás entrando.

El análisis realizado arrojó un puntaje «muy bajo», con solo un 1 % de confiabilidad. Entre los puntos negativos señalados están que el sitio es un probable generador de SPAM, que era un dominio creado recientemente y que tenía una baja esperanza de vida.

Según Scamdoc el sitio fue creado el 3 de julio de 2024. El mismo día la institución estatal advirtió del fraude.

La página oficial de Correos de Cuba es correos.cu. 

Tanto la prensa oficialista como la independiente replicaron la información para advertir a sus audiencias sobre la estafa.

En meses anteriores hemos verificado otras estafas que parecen ser intentos de phishing, como este anuncio que prometía 55 000 visas para entrar a Estados Unidos.