Varias empresas de mensajería afectadas por una nueva campaña de correos y SMS fraudulentos

Una de las misivas más habituales durante las últimas semanas es la supuestamente firmada por Correos (o su filial, Correos Express): «Con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar», explica la OSI.

Estos son dos de los mensajes fraudulentos detectados: «Estimado cliente: Su paquete está listo para la entrega. Confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]».

«Se requiere el pago del impuesto de importación paquete (2,64€) sigue pendiente para CORREOS EXPRESS Pague con seguridad en [enlace fraudulento]».

Si uno pincha en los enlaces de marras accede a una web diseñada a imagen y semejanza de la de Correos. Sin embargo, basta revisar la URL en la barra de direcciones del navegador para comprobar que no se trata del dominio legítimo. Si nos descuidamos y pulsamos sobre 'Pagar y continuar' (otra versión contiene el botón 'Recibir' bajo el texto 'Reciba su entrega. Pago de gastos del nuevo intento de entrega'), accedemos a un TPV virtual en el que introducir el número de nuestra tarjeta de crédito. De hacerlo, efectivamente, habremos sido estafados.

Otro operador de paquetería afectado es DHL (al que habitualmente recurre Apple para los envíos de su tienda en línea). Algunos usuarios están recibiendo SMS y correos electrónicos donde se indican problemas con un envío o se nos invita a hacerle seguimiento. Para ello incluyen un enlace que encierra un programa malicioso (malware). Más concretamente un troyano de tipo bancario, diseñado para sustraer nuestras credenciales de banca en línea. Accede además a nuestros SMS para consultar aquellos enviados por nuestra entidad, de forma que el ciberdelincuente pueda efectuar transferencias desde nuestra cuenta.

Según indica la OSI, esta estafa afectaría únicamente a usuarios con dispositivos Android, si bien no podemos descartar que cualquier otro reciba algunas de las siguientes comunicaciones:

En caso de haber caído en alguna de las anteriores tretas, la OSI recomienda contactar con nuestro banco para comunicar la situación y cancelar cualquier transacción efectuada; denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado y, en caso de que se haya instalado alguna aplicación en nuestro teléfono, eliminarla a la mayor brevedad. Tampoco está de más escanear la memoria del smartphone en busca de malware (con cualquier programa antivirus) y deshabilitar la opción 'instalación de aplicaciones de orígenes desconocidos' en los ajustes del dispositivo.

En caso de duda, lo primero siempre ha de ser contactar con la empresa de mensajería en cuestión para confirmar por boca de un operador la existencia de cualquier envío o tasa impagada a nuestro nombre.