MENÚ
MALDITO BULO

Cuidado con este SMS que dice que tu paquete “está a la espera de instrucciones”: no es de Seur y es ‘phishing’

Publicado jueves, 29 julio 2021
Comparte
Categorías
Timo
Recursos utilizados
Observación

Nos habéis preguntado a través de WhatsApp y de nuestro email [email protected] por un SMS supuestamente enviado por la empresa de paquetería Seur que dice que “su paquete está a la espera de sus instrucciones” y que adjunta un enlace. Es un bulo: se trata de un caso de smishing (phishing a través de SMS) que pretende conseguir los datos de tu tarjeta bancaria. 

La página a la que redirige el enlace no es la oficial de Seur y es estática

Si clicamos sobre el link que acompaña al SMS, este nos dirigirá hacia una página web con el dominio “https://enzseur-8d6864.ingress...”. Aunque esta URL contiene la palabra “seur”, no es la oficial de la empresa de paquetería (“https://www.seur.com/”). Esta es la primera pista que debe hacernos sospechar de que se trata de un mensaje fraudulento.

Además, la página hace creer que pertenece a Seur y que tiene distintas secciones. Pero se trata de una página web estática: al pinchar sobre estos elementos, los botones no redirigen a ningún sitio, otra técnica habitual en los casos de phishing.

El portal invita a hacer un pago para Correos cuando supuestamente es de Seur

La página web contiene varios campos rellenables y te invita a introducir tus datos personales, tal y como aparecen en tu tarjeta bancaria, para hacer un pago de 2,99 euros. 

En el lado derecho de la web, vemos el importe junto a un supuesto número de pedido y una terminal. Pero el comercio para el que supuestamente se hace el pago es “Sociedad Estatal (Correos)”, mientras que quien supuestamente nos está reclamando esos 2,99 euros es Seur. Evita dar tus datos cuando detectes errores de este tipo.

Seur ya ha advertido de casos de phishing y smishing que le suplantan

La compañía de paquetería privada ya ha alertado en su cuenta oficial de Twitter en varias ocasiones sobre casos de phishing y smishing que suplantan su imagen para obtener datos personales de los usuarios de forma fraudulenta. 

Aconseja rechazar “los mensajes que insten a realizar un pago de manera urgente, fuera de las plataformas de pago oficiales y en cualquier ocasión ajena al momento de compra” y añade varias recomendaciones en su blog para casos de smishing.

¿Cómo envían este SMS fraudulento a nombre de Seur?

Tal y como hemos podido comprobar, el SMS en cuestión llega agrupado junto a otros mensajes anteriores de Seur que son reales. Esto puede hacer creer a la víctima que está ante una comunicación oficial de la empresa, como ya os contamos en Maldita.es.

En declaraciones a Maldita.es, el Instituto Nacional de Ciberseguridad (INCIBE) asegura que “los actores maliciosos dan de alta un 'alias' para el envío de SMS idéntico al alias que utiliza la compañía, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima", pareciendo que realmente es de Seur. Afirman que no es lo habitual pero que ya se ha detectado el mismo modus operandi en otras campañas.

La utilización de estos alias que hemos mencionado, según el instituto, es “una funcionalidad dentro de los servicios de SMS por la cual se puede sustituir el identificador numérico o número de teléfono del remitente por un identificador alfabético de hasta 11 caracteres”.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el remitente y el enlace al que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y a la dirección a la que te redirige.
  2. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil. 
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.