Se está enviando un correo electrónico que avisa de que la entrega de tu paquete ha fallado y que puedes programar el nuevo envío pinchando en un enlace. Cuando lo haces, te llevan a una página web de una supuesta empresa de paquetería llamada International Parcel Service (IPS), donde te solicitan que pagues dos euros por gastos de envío. Cuidado, porque la supuesta compañía no existe y se trata de un caso de phishing con el que pretenden obtener tus datos personales y bancarios.
Cómo te la intentan colar
A través de nuestro 'buzón de timos' ([email protected]), nos habéis consultado por un correo electrónico en el que te notifican la "entrega fallida" de un paquete. "Su entrega se perdió el 22 de noviembre y se retrasó hasta que reprograme su envío", afirma el mensaje, que incluye un enlace a una web.
Cuando haces clic en la URL, te redirigen a una web (ubershippers.com) en la que aparece el nombre y logo de la supuesta empresa de paquetería International Parcel Service (IPS). Sin embargo, esta compañía no existe, como ya os contamos en Maldita.es. El nombre y el logotipo de la falsa empresa recuerda a otro servicio postal, United Parcel Service (UPS). Pero la web web oficial de UPS (https://www.ups.com) no guarda ninguna relación con la que enlaza el email fraudulento.
Una vez dentro de la página fraudulenta, te indican que tu paquete se encuentra retenido, te facilitan un supuesto código de seguimiento y te invitan a programar tu entrega.
Después, la web te hace una pequeña encuesta sobre cómo quieres recibir tu paquete (dónde y cuando). Tras este paso, te piden que confirmes tu entrega y que pagues dos euros por los gastos de aduana. Cuidado, porque si continúas con el proceso te redirigen a una web (webwinnalists.com) en la que te solicitan tus datos personales y los de tu tarjeta bancaria.
Además, en Maldita.es ya os hemos alertado de otros timos relacionados con la supuesta empresa IPS, como el SMS que te pedía un pago de 4,95 euros o el mensaje que nos solicitaba pagar una cantidad para no cobrarnos una multa por no recoger nuestro pedido.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si has sido víctima de este timo o has recibido email similar, cuéntanos tu caso enviando un correo a [email protected].
Primera fecha de publicación de este artículo: 02/12/2022