Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
ESET alerta sobre una nueva campaña de fraude que está circulando y que utiliza el pretexto de una supuesta entrega suspendida de paquetes para engañar a los usuarios. Este tipo de estafa, que suele intensificarse en épocas de alta actividad de compras online, ha evolucionado con nuevas estrategias para hacerse más creíble.
A continuación, te hacemos llegar el último blogpost de Josep Albors, director de investigación y concienciación de ESET España, analizando cómo operan estos fraudes, los indicios que pueden ayudar a identificarlos y las tácticas que utilizan para obtener datos sensibles de las víctimas.
Si necesitas ampliar la información o te gustaría hablar con alguno de los expertos de ESET, no dudes en responder a este correo.
“Entrega del paquete suspendido”. Continúan los engaños suplantando a empresas de logística
Desde hace unos años, los estafadores han encontrado un filón en todas las comunicaciones que tienen que ver con paquetes no entregados por varios servicios de mensajería. Estas campañas, que suelen propagarse por email o SMS, están especialmente activas en periodos donde los usuarios hacen muchas compras online como las semanas previas a Navidad o el periodo de rebajas en el que nos encontramos actualmente, por lo que convienen estar especialmente atento para detectarlas.
Durante las últimas horas hemos observado una nueva campaña que utiliza este gancho para tratar de conseguir nuevas víctimas, usando una estrategia vista numerosas veces con anterioridad. En esta ocasión, no se menciona directamente a ninguna empresa de logística, aunque si que aparece un logotipo que podríamos relacionar con la empresa GLS.
En el correo podemos observar cómo se informa de una supuesta entrega suspendida de un paquete, sin especificar la empresa que lo envía o su contenido, y añadiendo únicamente una foto genérica y un código de seguimiento falso. Igualmente, el remitente del correo no parece estar asociado a ninguna empresa de transporte conocida y, aunque estos puntos nos deberían hacer sospechar de que estamos ante un intento de engaño, no son pocos los usuarios que están esperando recibir un paquete y hacen caso omiso a las señales de advertencia.
Tampoco se han esmerado demasiado los creadores de esta campaña en darle una apariencia profesional, usando mensajes y plantillas genéricas que solo pretenden que el usuario vaya pasando por las diferentes secciones que han preparado para darle algo de credibilidad al engaño.
Así pues, observaremos como al usuario se le presentan una serie de pantallas explicando los supuestos motivos por los cuales no le ha sido entregado todavía su paquete, los gastos que conlleva volvérselo a mandar y una serie de preguntas destinadas a programar una segunda entrega.
Obviamente, todas estas pantallas son solo una fase previa pensada para preparar al usuario para que introduzca la información que realmente buscan los creadores de esta campaña. Esta información no es otra que la relacionada con la tarjeta de crédito, datos que se solicitan para, supuestamente, volver a hacer entrega del paquete que nunca llegó a su destino.
Llegados a este punto, podríamos pensar que la finalidad de esta campaña es la de robar los datos de las tarjetas de crédito de aquellos usuarios que, confiados, los proporcionen en el formulario preparado para ese fin. Claramente, esos datos ya se encuentran en poder de aquellos que han preparado los correos y las webs haciéndose pasar por una empresa de transporte, y pueden ser usados para adquirir bienes y servicios a cargo de la cuenta bancaria o línea de crédito de la víctima.
En esta ocasión y, revisando los dominios usados para la campaña, vemos como los datos se usan para suscribir a los usuarios a un servicio de streaming de películas y series por un coste de 57,95€ al mes. Además, en las webs donde se informa de los pasos para recibir el paquete vemos como, a pie de página, se informa de que no existe ninguna vinculación con la empresa de transporte GLS.
Este tipo de estrategias son usadas con bastante frecuencia por empresas que operan en una zona gris de la legalidad. Por un lado, crean ganchos llamativos como el paquete que no ha llegado a su destino para atraer a los usuarios y conseguir que estos introduzcan los datos de sus tarjetas de crédito, suscribiéndoles a servicios que, de otra forma no lo hubieran hecho, bien porque no los necesitan o bien por su elevado coste.
Así las cosas, es importante que, antes de dejarnos llevar por la urgencia, revisemos todos los correos y mensajes SMS que recibamos alertando de algún problema en el envío de un paquete y tratemos de comprobar si realmente son legítimos, por ejemplo, acudiendo a la web del comercio donde adquirimos el producto y revisando el estado del pedido.
. Leer artículo completo en Frikipandi Campaña de fraude suplantando a empresas de logística.
