En el mensaje reclaman a la víctima un coste adicional de 1,40 euros para realizar una descontaminación del paquete para evitar la propagación del Covid-19 y, de ese modo, poder recibir un paquete del que se desconoce su existencia porque, en realidad, no ha sido pedido.
En primer lugar, el envío de un correo electrónico o un mensaje de texto fraudulento imita a Correos; lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al usuario que recibe este email fraudulento.
Una vez captada la atención de dicho usuario, la víctima abre el correo electrónico el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de confundir su buen juicio al infundirle miedo.
El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo.
A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar identidades, vender información personal a terceros, entre otras acciones fraudulentas.