MENÚ

Ojo con los SMS que suplantan a compañías de envíos y que te notifican que tienes un paquete pendiente: es 'phishing'

Publicado Mar 22, 2021, 7:38:00 AM
Comparte

En las últimas semanas os hemos alertado de los ataques de phishing que están suplantando a empresas de envíos y paquetería. Se trata de SMS en los que te notifican que tienes que realizar un pago por gastos de envío o que tienes un paquete pendiente y puedes rastrearlo pinchando en un enlace. Cuidado, porque lo único que quieren son tus datos personales y tu dinero.

La Policía Nacional ha advertido de estas campañas de phishing que suplantan a empresas como FedEx, Correos o DHL para dirigir a las víctimas a "webs o aplicaciones maliciosas", según publica Europa Press. Lo que intentan los timadores es que es la víctima haga clic en el enlace del SMS. "Al hacerlo, y de forma automática, una aplicación móvil previamente registrada por los delincuentes se descargará en el terminal móvil o informático facilitando así el acceso a los datos de usuario", explican. Esta aplicación maliciosa puede instalar en el dispositivo "un troyano bancario que permitirá que los delincuentes accedan a los datos de las cuentas más sensibles".

Te contamos los casos que hemos detectado en Maldita.es y te damos algunos consejos para que no te la cuelen:

Este SMS para rastrear tu envío no es de FedEx: es phishing

Nos habéis consultado por supuesto SMS de la empresa de envíos FedEx en el que te notifican que puedes rastrear tu paquete pinchando en un enlace. Es un bulo, es un caso de phishing que descarga malware en tu dispositivo.

La Oficina de Seguridad del Internauta (OSI) ha advertido de ello a través Twitter: "Nueva campaña que suplanta a FedEx intenta engañarte a través de un SMS para que accedas a una web que descarga malware".

La web a la que dirigen los SMS suplanta la imagen corporativa de FedEx e incluye un botón para descargar la aplicación con la que, supuestamente, puedes rastrear tu paquete. Cuidado, no pinches porque se te descargará malware en tu móvil:

La Policía Nacional también ha alertado varias veces sobre este ataque de phishing con el que "intentan robar tus datos bancarios":

Ojo, porque el SMS llega con mensajes distintos como estos: "FedEx: Tu envío está por llegar, rastréalo aquí", "No hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega" o "Hola, su envío se entregó el 22/02/2021 en el punto de entrega. Vea dónde puede recoger su paquete aquí". En este último también van cambiando la fecha para que la supuesta entrega parezca reciente.

También llegan estos SMS con el nombre de la persona a la que van dirigidos o incluso con su número de teléfono, con mensajes como: "Hola (...), encontramos un paquete que te pertenece".

Ejemplos de los SMS que llegan con el nombre o el número de teléfono de la persona a la que van dirigidos.

Cuidado, este SMS que dice que no te han podido entregar un paquete "por ausencia en domicilio" no es de SEUR: es phishing

Mucho cuidado si recibís un supuesto SMS de la empresa de mensajería SEUR en el que se dice que no han podido entregar un envío "por ausencia en domicilio". Se trata de un nuevo caso de phishing, una técnica con la que buscan hacerse con tus datos y, a veces, con tu dinero.

La Policía Nacional ha publicado a través de su cuenta oficial de Twitter que quienes están detrás de estos timos "se hacen pasar por empresas de paquetería para que pinches un enlace y robar tus datos". Por ello, recomiendan eliminar el mensaje.

En respuesta a un usuario que les preguntaba por este SMS, desde SEUR también han afirmado que es phishing y que es importante no pinchar sobre el enlace ya que la URL que incluyen en el mensaje no es suya.

Este SMS que avisa de que tu envío está en camino no es de Correos y contiene un archivo malicioso

Te llega un SMS que supuestamente te ha enviado Correos en el que te notifican que "tu envío está en camino". El mensaje incluye una URL que redirige a una página de descarga de una aplicación, que tiene el logo de la empresa de mensajería. Cuidado, porque no es un SMS oficial de Correos, se trata de phishing y la aplicación que pide que se descargue contiene un archivo malicioso apk.

Correos ha afirmado a Maldita.es que se trata de un nuevo caso de robo de datos y la OSI del Instituto Nacional de Ciberseguridad (INCIBE) asegura en un artículo que ha publicado que"esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos".

Por su parte, la Policía Nacional emitió un comunicado en el que advierte del "tremendo potencial dañino" de este archivo malicioso y recomiendan no descargar aplicaciones desde mercados no oficiales. También han alertado de esta campaña en su perfil oficial de Twitter:

Este SMS en el que te dicen que tu "paquete está llegando" no es de DHL: es phishing

También se están enviando SMS supuestamente de la empresa de paquetería DHL en los que te avisan de que tu "paquete está llegando" y que para rastrearlo tienes que pinchar en una URL. No lo hagas porque es un bulo: se trata de un caso de phishing del que ha alertado la Policía Nacional.

Hay varios detalles que hacen sospechar del SMS, como que contiene faltas de ortografía y que no enlaza a la página oficial de DHL (dhl.com).

La Policía Nacional ha alertado de este caso a través de su cuenta oficial de Twitter, asegurando que se trata de un "fraude" que intenta "que pinches un enlace con la excusa de que rastrees un paquete".

El SMS que te pide realizar un pago de 2,99€ o de 1,99€ para recibir tu paquete de SEUR: es un caso de phishing

Nos habéis preguntado también por SMS enviados supuestamente por la empresa de paquetería y mensajería SEUR, en los que se pide que realices un pago de 2,99€ o de 1,99€. Pero ojo, también es phishing.

Si nos fijamos, las URL a las que habría que acceder para realizar el pago (seur-movil.net y bit.do/seur-es) no son como la de la web oficial de la empresa (www.seur.com). Además, la OSI ha advertido sobre esta campaña de envío de SMS que afecta a SEUR.

Según la OSI, si pinchamos en el link nos lleva a una web que suplanta a la empresa de mensajería. En esta web te piden tus datos personales (nombre, fecha de nacimiento, teléfono, dirección...).

imagen pagina fraude SEUR 1
Imagen de la web publicada por la OSI

Al darle al botón de 'Confirmar', te redirigen a una página con un formulario para dar los datos de tu tarjeta bancaria:

imagen pagina fraude SEUR 2
Imagen de la web publicada por la OSI

La OSI señala, además, que el SMS tiene errores de puntuación y que en los casos de phishing "es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos".

Por su parte, la empresa ha publicado varios tuits en los que alerta de casos de phishing y cómo detectarlos.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS sospechoso como los anteriores recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.


Primera fecha de publicación de este artículo: 05/03/2021