menu MENÚ
NEWSLETTER FLIPBOARD

Cuidado con los SMS que suplantan a empresas de envíos y que dicen que tienes una entrega pendiente: puede ser 'phishing'

Publicado
Actualizado
Comparte

En las últimas semanas no hemos parado de advertiros de los ataques de phishing que están suplantando a empresas de envíos. Se trata de SMS enviados, supuestamente, por compañías de paquetería en los que te notifican que tienes que hacer un pago por gastos de envío o te avisan de que puedes rastrear tu paquete pinchando en un enlace. Mucho ojo porque lo único que quieren son tus datos personales o tu dinero. En Maldita.es recopilamos cuatro casos que hemos detectado y te damos algunos consejos para que no te la cuelen:

Este SMS que avisa de que tu envío está en camino no es de Correos y contiene un archivo malicioso

Te llega un SMS que supuestamente te ha enviado Correos en el que te notifican que "tu envío está en camino". El mensaje incluye una URL que redirige a una página de descarga de una aplicación, que tiene el logo de la empresa de mensajería. Cuidado, porque no es un SMS oficial de Correos, se trata de phishing y la aplicación que pide que se descargue contiene un archivo malicioso apk.

Correos ha afirmado a Maldita.es que se trata de un nuevo caso de robo de datos y la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) asegura en un artículo que ha publicado que"esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos".

Por su parte, la Policía Nacional emitió un comunicado en el que advierte del "tremendo potencial dañino" de este archivo malicioso y recomiendan no descargar aplicaciones desde mercados no oficiales. También han alertado de esta campaña de smishing en su perfil oficial de Twitter.

El SMS que te pide realizar un pago de 2,99€ o de 1,99€ para recibir tu paquete de SEUR: es un caso de phishing

Nos habéis preguntado también por SMS enviados supuestamente por la empresa de paquetería y mensajería SEUR, en los que se pide que realices un pago de 2,99€ o de 1,99€. Pero ojo, también es phishing.

Si nos fijamos, las URL a las que habría que acceder para realizar el pago (seur-movil.net y bit.do/seur-es) no son como la de la web oficial de la empresa (www.seur.com). Además, la OSI ha advertido sobre esta campaña de envío de SMS que afecta a SEUR.

Según la OSI, si pinchamos en el link nos lleva a una web que suplanta a la empresa de mensajería. En esta web te piden tus datos personales (nombre, fecha de nacimiento, teléfono, dirección...).

imagen pagina fraude SEUR 1
Imagen de la web publicada por la OSI

Al darle al botón de 'Confirmar', te redirigen a una página con un formulario para dar los datos de tu tarjeta bancaria:

imagen pagina fraude SEUR 2
Imagen de la web publicada por la OSI

La OSI señala, además, que el SMS tiene errores de puntuación y que en los casos de phishing "es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos".

Por su parte, la empresa ha publicado varios tuits en los que alerta de casos de phishing y cómo detectarlos.

Este SMS para rastrear tu envío no es de FedEx: es phishing

Nos habéis consultado también por supuesto SMS de la empresa de envíos FedEx en el que te notifican que puedes rastrear tu paquete pinchando en un enlace. Es un bulo, es otro caso más de phishing que descarga malware en tu dispositivo.

La Oficina de Seguridad del Internauta (OSI) ha advertido de ello a través Twitter: "Nueva campaña que suplanta a FedEx intenta engañarte a través de un SMS para que accedas a una web que descarga malware".

Nos habéis enviado dos enlaces distintos de dos SMS (https://fertiggoods.com/fedex/?b0dmlqc0qj y https://www.fallenjewellery.com/fedex/?f9ciblsjql) y, en ambos casos, la web a la que dirigen suplanta la imagen corporativa de FedEx e incluye un botón para descargar la aplicación con la que, supuestamente, puedes rastrear tu paquete. Cuidado, no pinches porque se te descargará malware en tu móvil, según ha alertado la OSI.

Este SMS en el que te dicen que tu "paquete está llegando" no es de DHL: es phishing

También se están enviando SMS supuestamente de la empresa de paquetería DHL en los que te avisan de que tu "paquete está llegando" y que para rastrearlo tienes que pinchar en una URL. No lo hagas porque es un bulo: se trata de un caso de phishing del que ha alertado la Policía Nacional.

Hay varios detalles que hacen sospechar del SMS, como que contiene faltas de ortografía y que no enlaza a la página oficial de DHL (dhl.com).

La Policía Nacional ha alertado de este caso a través de su cuenta oficial de Twitter, asegurando que se trata de un "fraude" que intenta "que pinches un enlace con la excusa de que rastrees un paquete".

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS sospechoso como los anteriores recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.


Primera fecha de publicación de este artículo: 25/02/2021

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.