"Su paquete ha sido puesto en espera": mucho cuidado con este SMS masivo de 'Correos', así puedes detectar que te están estafando

  • Lo primero que debes hacer es pensar "¿Pero qué paquete he pedido yo?"

  • Y lo segundo es "Y si tienen mi número de teléfono, ¿por qué no me llaman?"

Fondocorreos
1 comentario Facebook Twitter Flipboard E-mail

Suena una notificación en tu teléfono móvil: es un SMS. Entras, y te encuentras con los siguientes textos:

Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la informacion de entrega: https://linkr.it/ojqx5

Este, de la misma naturaleza, pero mal escrito:

Su paquetes ha sido puesto en espera debido a que falta un numero de calle en el paquetes. Por favor actualice la informacion de entrega: https://is.gd/F55qth

Aquí otro (de parte del "Equipo Postal Español") enviado específicamente a iPhones:

Correos de España: Su paquete ha llegado al almacén, pero ha sido retenido debido a que la información de la dirección no está clara y no se puede entregar.  Confirme su dirección en el enlace dentro de las 12 horas. https://www.corr-eosa.top (Responda "Y" y luego salga de SMS y vuelva a abrir el enlace de activación de SMS o copie el enlace y ábralo en Safari).Que tengas un buen día de parte del Equipo Postal Español
Captura De Pantalla 2023 12 11 A Las 16 13 13 Mensaje recibido por nosotros el viernes.

Quizá creas que sabe a qué paquete se refiere, porque hace poco encargaste algo en Amazon. O quizá no tengas ni idea, pero no te extrañe porque pienses que tu hijo o tu pareja posiblemente lo hayan pedido (e incluso tú mismo, y no te acuerdas porque eres un usuario compulsivo del comercio electrónico, quién sabe).

Así que, ante el miedo a perder el paquete, entras en el enlace adjunto… y ves que se trata de una web con la tradicional imagen corporativa de Correos. Ahí, el localizador de envíos nos muestra las etapas que ha ido recorriendo el paquete y un botón para 'Programar tu entrega'.

Pues bien, acabas de cometer un gran error.

Correos estafa En el tercer paso llega la trampa, nos piden 80 céntimos para "el reenvío". Será el único paso en el que hará falta introducir información real, y el cobro que nos harán los estafadores en la tarjeta que introduzcamos será muy superior a la cantidad indicada.
Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

¿Un error? ¿Por qué?

Hoy en día, no es difícil encontrarse con mensajes fraudulentos muy bien redactados (la irrupción de ChatGPT y compañía ha ayudado mucho), pero normalmente, cuando un SMS o e-mail que dice proceder de una gran compañía o institución nos escribe con faltas de ortografía, una vocecita debería empezar a sonar en su cabeza: '¡Te están timando, te están timando!'.

Pues bien, con este mensaje en particular, te están timando: faltan dos tildes y una coma. Y eso no es todo. Porque, ¿qué te decimos siempre cuando abordamos esta clase de timos?

"No pulses en URLs cuyo dominio no se corresponda con el oficial del servicio". Pues bien, 'Is.gd' es un acortador de URLs gratuito… y la URL que proporciona nos conduce a "https://escorrese.top/index/payment.html".

Que no te engañe la referencia a 'correos'. Ahí, el dominio es 'escorrese.top', todo lo demás son sucesivos subdominios.

Respecto a estafas de Correos anteriores, esta vez está algo más sofisticada la web del 'phishing', y los enlaces de Google Play y de App Store de iOS conducen a enlaces correctos, así como el del aviso de Cookies de Correos. Así, si hacemos esa comprobación, vuelve sobre tus pasos y accedes al formulario que ellos crearon. En esos casos, lo que tienes que hacer es mirar con detenimiento la barra de la URL, para ver si el dominio cambia o no.

Vale, ya ha quedado claro que la web del mensaje es claramente una estafa, pero… ¿Qué hubiera pasado si no nos hubiéramos dado cuenta? Pues bien, comprobémoslo pulsando el botón de 'Programar tu entrega'.

Sorpresa. No querían entregarte un paquete

Datos1

Primero, te piden todos tus datos de contacto. Eso puede no extrañarnos, dado que tratan de enviarnos a nuestro domicilio un paquete, pero… ¿Entonces, por qué nos vuelven a pedir el teléfono, que ha sido justo el método que han usado para avisarnos?

Formulario Espera, ¿qué chapuza de formulario es esta?

Dejemos de lado tales dudas existenciales, e introduzcamos un montón de datos totalmente aleatorios. Ok, nueva pantalla, ahora nos piden los datos de nuestra tarjeta bancaria, porque "Para el reenvío, la oficina de correos cobrará algunas tarifas de servicio" (0,80 céntimos).

Datos2

Tus datos personales. Tus datos bancarios. Es decir, todo lo que necesitan para un robo de identidad digital y para dejarte a cero la cuenta bancaria. Y todo por un paquete que ni te aseguraste de estar esperando realmente. Mal negocio.

Si este aviso te ha llegado a tiempo, borra el mensaje recibido y bloquea al remitente. En caso contrario (si ya caíste en el timo, vamos), no borres: avisa a tu banco, anula la tarjeta cuyos datos proporcionaste y presenta una denuncia ante las fuerzas de seguridad.

Selector El selector de provincias es extremadamente cutre. Siempre debería hacer saltar alarmas.

Imagen | Logotipo oficial de Correos (vía Wikipedia) + Imagen generada mediante IA por Marcos Merino

En Genbeta | Las enormes sumas de dinero que explican por qué hay tantas estafas phishing por SMS y mail en España

Inicio