Alertan por una estafa que usa mensajes falsos sobre "envíos demorados o retenidos" para robar datos

La compañía de seguridad informática ESET Latinoamérica emitió una advertencia sobre este tipo de fraude, que ya circula por correo electrónico, WhatsApp y otras plataformas digitales. Estos ataques suelen apelar a la urgencia con frases como: “Tu paquete está retenido”, “Fatal información para la entrega” o “Acción requerida inmediatamente”.

Las empresas de mensajería suplantadas que identificaron desde ESET son muy reconocidas, como FedEx, DHL, UPS y Correo Argentino, solo por citar algunos ejemplos. El cuerpo del mensaje presenta la estética de la marca real, con un alto grado de similitud.

Ejemplos reales de correos falsos

• ExpressService: En este caso, los actores maliciosos utilizan el nombre de una supuesta empresa de mensajería llamada “Express Service”, y apelan al sentido de la urgencia, con una supuesta entrega de paquete que se encuentra suspendida. Al hacer clic en el botón para supuestamente resolver el problema, el usuario es llevado a un formulario apócrifo donde los datos que ingresen serán solo para los cibercriminales.
• FedEx: Otro ejemplo es el que suplanta la identidad de FedEx, pidiéndole a la posible víctima que confirme sus datos para que el supuesto paquete sea enviado.
• Empresas de shipping: Otro señuelo muy utilizado es el de una supuesta actualización del envío. Allí, insta a las personas a ver los detalles, para conocer el estado de la entrega.

Ejemplo de correo falso que invita a entrar a link de phishing.

Ejemplo de correo falso que invita a entrar a link de phishing.

ESET

“En estos dos últimos casos vemos cómo un cargo en la aduana es lo que estaría demorando la entrega del supuesto paquete. De forma que además del robo de información, en formularios falsos, también lleva a realizar un pago que solo irá a la cuenta de los cibercriminales.”, acota Gutiérrez Amaya de ESET Latinoamérica.

Recomendaciones para no ser víctima

ESET acerca recomendaciones para saber identificar un correo malicioso de uno verdadero y no caer en engaños:

• Detenerse a pensar si realmente se está esperando un envío. Si la respuesta es “no” posiblemente se trate de un fraude.
• Revisar si el remitente legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo, así que siempre es un buen primer paso poner el ojo allí.
• Alertarse si hay un pedido de información sensible sea personal o bancaria. Esto debe encender las alarmas.
• Chequear a dónde dirige el link que se incluye en el correo: siempre es importante verificar si lleva al sitio oficial.
• Observar si presenta errores ortográficos o de redacción, aunque la Inteligencia Artificial ha mejorado sensiblemente este tipo de correos.

A su vez, desde ESET destacan que hay varios puntos para tener en cuenta y que son clave para reducir sensiblemente el riesgo de caer en este tipo de estafas. Entre ellos:

• Prestar especial atención y desconfiar de aquellas comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado. No hacer clic o descargar archivos adjuntos.
• Comunicarse a través de los canales oficiales del servicio de mensajería y paquetería, sobre la veracidad del correo recibido y el supuesto paquete en cuestión.
• Verificar siempre a la página que se ingresa para brindar datos personales: debe ser segura y la URL corresponder a la real.