¡Estafas de Entrega de Paquetes Buscan Explotarte con Páginas de Phishing / Encuestas! USPS, DHL y más

Este artículo es de Trend Micro.

¿No hay algo intrínsecamente emocionante en la espera de la entrega de un paquete? Por extraño que parezca, la mayoría diría que sí. Sobre todo cuando muchos de nosotros seguimos pasando la mayor parte del tiempo en casa. Sin embargo, como siempre, los estafadores quieren arruinar la diversión.

Ya hemos informado varias veces sobre estafas en la entrega de paquetes, pero esta semana se han hecho virales nuevas versiones de ellas, incluyendo variantes de USPS y DHL. Siga leyendo para saber cómo funcionan estas estafas y para obtener consejos sobre cómo protegerse.

Cómo funcionan las estafas de phishing de entrega

Haciéndose pasar por una empresa de mensajería, los estafadores le envían una falsa notificación de entrega por mensaje de texto o correo electrónico. Afirman que ha perdido la entrega de un paquete o que tiene que pagar una tasa de entrega para recibir el paquete. Las notificaciones siempre contienen un enlace de suplantación de identidad en el que los estafadores quieren que haga clic.

¿Por qué quieren que la gente haga clic en los enlaces? El objetivo último de los estafadores es robar su información personal. Te dirigen a sitios de phishing para poder recopilar tus datos confidenciales en su propio beneficio. Los enlaces de phishing le llevarán a

• Falsas páginas de encuestas en línea

En algunos casos, conducen a páginas de encuestas en línea que dicen que puede reclamar un regalo rellenando un cuestionario en línea. Después de rellenar la encuesta, se le pedirá que introduzca muchos datos personales, como números de tarjetas de crédito, para poder entregarle el regalo.

• Páginas de inicio de sesión falsas

En otros casos, los enlaces llevan a páginas de inicio de sesión falsas que se hacen pasar por marcas. Estas páginas le piden que introduzca sus credenciales de inicio de sesión para ver el estado de la entrega, cambiar la configuración o cualquier otra cosa que los estafadores le digan que tiene que hacer antes de que le entreguen el paquete.

Los estafadores pueden registrar cualquier información que introduzca en las páginas de phishing y utilizar los datos para cometer otros ciberdelitos. Por ejemplo, podrían tomar el control de su cuenta bancaria, transferir todo su dinero e incluso utilizar su información para cometer un robo de identidad.

Estafas actuales de phishing en entregas urgentes

Estafa de phishing por SMS de USPS

Los estafadores se hacen pasar por USPS y le piden que compruebe el estado de su entrega o que cambie la configuración a través del enlace de phishing:

• USPS NOTICE: Su pedido está programado para ser entregado mañana. Compruebe la hora estimada de llegada aquí: <URL>
• Hola Sandra, tu envío de USPS con código de seguimiento 48711 está esperando a que configures las preferencias de entrega: <URL>

El enlace te lleva a una página falsa de encuestas en línea (con el logotipo de USPS) que dice que has ganado un "regalo exclusivo":

Cuando termines la encuesta, tendrás que introducir una dirección de entrega y los datos de la tarjeta de crédito para reclamar el regalo. ¿Adivina qué? El regalo nunca aparecerá, y tus credenciales han sido robadas por los estafadores.

Estafa de envíos de DHL

DHL es una de las empresas de mensajería más frecuentemente suplantadas. Los estafadores le piden que haga clic en el enlace de phishing para rastrear su paquete:

• Su paquete de DHL está fuera PARA entrega hoy. Rastree o desvíe su paquete aquí: <URL>
• Su paquete con DHL (ePacket) está ahora en tránsito. <URL>
• Su pedido será entregado por DHL mañana entre las 11:26 y las 14:26. Seguimiento del progreso <URL>

El enlace de los mensajes de texto lleva a una página falsa de DHL. Ten cuidado. ¡Todo lo que introduzcas aquí será enviado directamente a los estafadores!

Estafas de entrega por correo electrónico

¿Cree que las estafas en la entrega de paquetes sólo se producen a través de mensajes de texto? Piénselo otra vez. Recientemente, hemos detectado correos electrónicos fraudulentos que dicen que su paquete no puede ser entregado. También los hemos visto en varios idiomas, como inglés, español y francés. Estas son las líneas de asunto de estos correos electrónicos falsos:

• Paquete retenido por $ {dirección de correo electrónico de la víctima}
• Su paquete no se pudo enviar
• Votre colis n'a pas été récupéré
• Un nouveau rapport est reçu
• Supaquete no se pudo enviar

He aquí un ejemplo de correo electrónico (en español):

Los estafadores le piden que haga clic en los enlaces del correo electrónico para confirmar el estado de su paquete. Una vez más, se trata de enlaces de phishing que conducen a una página de seguimiento falsa en la que se le pide que introduzca información personal. No caiga en la trampa.

Cómo protegerse

• Compruebe el número de móvil o la dirección de correo electrónico del remitente.
• Dirígete directamente al sitio web oficial o al servicio de atención al cliente de la empresa de mensajería si crees que hay algún problema con tu paquete.
• NUNCA haga clic en enlaces o archivos adjuntos de fuentes desconocidas. Utilice Trend Micro Check para detectar fácilmente las estafas.
  
  1. Después de fijar la extensión del navegador Trend Micro Check, bloqueará automáticamente los sitios peligrosos:

2. Trend Micro Check on WhatsApp:

Envíe un enlace o una captura de pantalla de un mensaje de texto sospechoso a Trend Micro Check on WhatsApp para la detección inmediata de estafas:

Descargue Trend Micro Maximum Security para disfrutar de aún más protección, como Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection. Acceda también al Analizador de privacidad para Facebook y Twitter, a la Protección de redes sociales y al Control parental. Haz clic en el botón de abajo para probarlo: