Nos habéis hecho llegar a través de nuestro correo electrónico ([email protected]) un supuesto SMS en el que se nos avisa de que tenemos retenido un paquete, y que si no abonamos los costes de envío tendremos que pagar una multa. Pero es un intento de phishing: la supuesta compañía que nos apremia a pagar no existe y es una estafa que vuelve.
Supuesto aviso de que nuestro paquete ha sido entregado
Estos contenidos se están moviendo a través de un mensaje de texto, en el que se nos avisa de que tenemos un supuesto pedido retenido. “Estlmado, Su embalar ha sido entregado hace 4 dias en nuestras instalaciones locales. Mas informacion (sic)”, reza el mensaje, acompañado de una dirección web.
El hecho de que el texto esté lleno de errores gramaticales y faltas de ortografía es un indicador claro de que estamos ante un contenido fraudulento. Además, en este mensaje no podemos identificar la autoría del mensaje ni la empresa que nos lo manda.
Hemos recibido el mismo mensaje con varios enlaces externos, tales como eteyex.com/mGvSOrE o apehar.com/j6oJriu, ninguno de ellos operativo. Si analizamos el dominio, vemos que no guarda ningún tipo de relación o formato con otro tipo de servicios postales, como UPS (https://www.ups.com), Seur (https://www.seur.com) o Correos (https://www.correos.es).
Supuesta multa si no pagamos en 24 horas
Algunos de nuestros lectores nos han hecho llegar varias capturas de los contenidos de estos enlaces, en el que se nos avisa de que tenemos un supuesto pedido retenido durante una semana (a diferencia de los cuatro días que rezaba el SMS).
Si atendemos a los elementos de este mensaje, podemos ver que proviene de una supuesta compañía denominada International Parcel Service. Sin embargo, desde Maldita.es no hemos podido encontrar ningún tipo de información sobre esta empresa en la red, y tanto el nombre como el logotipo son una modificación de los de la compañía UPS, por lo que podemos deducir que se están haciendo pasar por ella.
Este lenguaje agresivo, como el término “multa” o ponernos una ventana de 24 horas para realizar el pago, son elementos para insistir en que realicemos el pago bajo presión, una táctica muy habitual en este tipo de ataques.
Respecto a la cantidad, uno de nuestros lectores que nos escribe desde Colombia nos ha advertido de que el mensaje pide 50.000 COR. Teniendo en cuenta la nacionalidad de nuestro lector, y otra información que nos habéis enviado, podemos asumir que se trata de un error y que en su lugar quiere decir COP. Es decir, que nos pide 50.000 pesos colombianos, aproximadamente 12,30 euros.
A través de una búsqueda en internet de esta empresa hemos podido ver como varias páginas web en varios idiomas dan cuenta de este mismo intento de phishing, a través de exactamente la misma metodología u otras parecidas, todas bajo la firma de IPS.
El timo que vuelve
Esta no es la primera vez que nos habéis hecho llegar una estafa de este tipo. Desde Maldita.es ya os explicamos como este SMS de la supuesta empresa de paquetería IPS que te pide un pago de 4,95€ para "recoger sus paquetes" también es un timo.
Ambos casos tienen en común la supuesta empresa, IPS, que nos pide dinero por un supuesto paquete retenido. Pero como ya os comentamos, esta compañía no existe en la realidad.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].