Estafas de reparto todo en uno: DHL, FedEx, USPS y DPD

Este artículo es de Trend Micro.

A medida que las compras en línea se convierten en la opción más cómoda, todos esperamos que de vez en cuando nos entreguen un paquete en la puerta de casa, sobre todo los adictos a las compras. Pero sabiendo esto, hace tiempo que los estafadores se hacen pasar por conocidas empresas de reparto para timarle, robar sus datos y, en última instancia, robarle.

Este artículo ilustra algunas estafas de entrega comunes; pueden parecer diferentes, pero las tácticas detrás de las estafas son similares, e incluyen:

1. Haciéndose pasar por empresas de mensajería, los estafadores afirman que su paquete ha sido enviado y le piden que haga clic en un enlace de phishing adjunto para comprobar el estado de la entrega.

2. O bien, dicen que ha perdido su paquete y que tendrá que reprogramar la entrega.

3. Cuando hace clic en sus enlaces, le llevan a páginas de inicio de sesión de entrega falsas. Si introduces allí las credenciales de inicio de sesión, los estafadores pueden registrarlas.

4. En algunos casos, el enlace le lleva a una página de encuestas en línea. Le dicen que puede conseguir un regalo si completa un cuestionario en línea.

Sin embargo, después de completarlo, se le pedirá que introduzca datos bancarios, como el número de su tarjeta de crédito y el código CVC, para la "entrega" de su regalo. De nuevo, los estafadores pueden utilizar esta información personal para acceder a sus cuentas, o incluso utilizarla para el robo de identidad.

5. Para empeorar las cosas, los mensajes de texto y los correos electrónicos de estas falsas empresas de entrega suelen contener archivos maliciosos. Una vez que haga clic en los enlaces o archivos adjuntos, su dispositivo se infectará con malware.

Los siguientes son ejemplos reales de estafas de entrega recurrentes:

DHL

Página de inicio de sesión falsa de DHL.

[DHL]: tenemos problemas con su dirección de envío, visite [URL] lo antes posible para procesar el reenvío.

Correo electrónico fraudulento de entrega de paquetes de DHL.

Estimado cliente,
Intentamos entregar su artículo a las 15:20 del miércoles 16 de diciembre de 2020. (Lea los detalles del archivo adjunto).
El intento de entrega falló porque no había nadie en la dirección de envío, por lo que esta notificación se ha enviado automáticamente.
Si no se programa una nueva entrega o no se recoge el paquete en un plazo de 72 horas, se devolverá al remitente.
Lea el archivo adjunto para más detalles.
Saludos,

USPS

Estafa de phishing de USPS. Fuente: Reddit

AVISO DE USPS: Su pedido se entregará mañana. Compruebe la hora estimada de llegada aquí: gzIn2zn.ypon9.xyz/Ao5T

FedEx

Phishing en entregas de FedEx. Fuente: ABC News

Hola Olivia, tu paquete FEDEX con código de seguimiento GB-6412-GH83 está esperando a que configures las preferencias de entrega: e3fmr.info/onAyXsVfomA

DPD

Mensaje de texto de phishing de DPD. Fuente: Twitter

DPD: Sentimos no haberte encontrado. Para reservar una nueva entrega, visite: https: //dpd.missed2d6j.com/delivery.

Resumen de consejos de seguridad

• SIEMPRE debe ir directamente a la página web oficial si cree que hay problemas con su entrega.
• NUNCA haga clic en enlaces ni descargue archivos de fuentes desconocidas.
• Le recomendamos encarecidamente que instale Trend Micro Check de forma gratuita. Ofrece una protección a prueba de balas sobre la marcha contra las estafas, y detecta y bloquea automáticamente los sitios web peligrosos:

Si este artículo te ha resultado útil, por qué no COMPARTIRlo para ayudar a proteger a tu familia y amigos.