Mediante un comunicado, da cuenta de la circulación de correos electrónicos y mensajes de texto (SMS) de carácter fraudulento, que suplantan la identidad de Correo Uruguayo e indican al destinatario que debe pagar una tarifa de envío y/o facilitar otros datos para recibir un supuesto paquete a su nombre.
“Se advierte que se ha constatado la circulación de correos electrónicos y mensajes de texto (SMS) de carácter fraudulento, que suplantan la identidad de Correo Uruguayo e indican al destinatario que debe pagar una tarifa de envío y/o facilitar otros datos para recibir un supuesto paquete a su nombre”, se advierte.
“Se informa que dichos correos electrónicos y mensajes de texto no son enviados por Correo Uruguayo y no tienen ningún vínculo con la empresa, por lo que se exhorta a quienes los reciban a no ingresar en enlaces que soliciten datos personales o pago de productos o servicios”, agrega el comunicado.
A su vez, se aconseja a los usuarios que ante cualquier tipo de dudas realicen sus consultas por los canales oficiales de Correo Uruguayo: telefónicamente a través del 0800 2108 o en el sitio web (www.correo.com.uy).
La modalidad
Se trata de “phishing”, un tipo de ataque informático consistente en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible.
Por ejemplo se solicitan usuarios y contraseñas, datos personales, entre otros. Las variantes de phishing que circulan por SMS se conocen como smishing o SMS spoofing. Estos incidentes están siendo monitoreados por el Área de Sistemas de Correo Uruguayo y CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática).