9 de julio de 2020

Paquete detenido en almacén

Hoy en día es normal estar a la espera de recibir cualquier paquete. Por ello, puede que no nos extrañe recibir el siguiente sms de texto en nuestro móvil:


paquete detenido

CS279003594DE: Estimado Nobel, su paquete ha sido detenida en nuestro almacen, para resolver el problema pincha aqui: http://s40.me/GzgpU


Como hemos dicho, si estamos esperando un paquete puede que acabemos pulsando en el enlace que aparece en el sms. Este enlace nos llevará a la página siguiente:


paquete detenido



Vaya, tenemos un envío internacional en proceso de preparación y necesita nuestra confirmación. Pero, ¿no resulta rara la dirección de la página web: "c.trofeominero.es"? También resulta raro que nos hayan avisado de que tenemos pendiente recibir un paquete, pero no sabemos quién lo envía ni a quién (y no lo sabremos en ningún punto del proceso). Aún así, pulsamos en el botón verde "Información del pedido".

Al hacerlo, nos muestra los distintos pasos y estados que ha tenido el pedido. No importa cuando lo hagamos, siempre nos dirá que el último estado es "Gastos de envío pendientes".


Gastos de envio pendientes


Continuemos entonces.

Envio pendiente


Como no queremos que nuestro pedido sea cancelado en las próximas 24 horas, elegimos un lugar de entrega.... y posteriormente, un momento del día.

Envio pendiente


Ahora parece que no tienen toda la información para realizar la entrega, pero sí disponían de mi número de teléfono para enviarme el sms. Al menos resulta sospechoso.



Pendiente de pago


Y entonces llega un momento importante. Nos pide todos los datos personales que puedan ser interesantes... y por 3,45 euros que nos va a costar el envío del paquete (aparentemente), nos decidimos a rellenar el formulario.


informacion de envio


Por último, nos pide todos los datos de la tarjeta de crédito. Con estos datos, se podrá realizar cualquier compra en internet. Y cuando decimos cualquier compra nos referimos a cualquier cosa y en cualquier tienda, constando nosotros como los compradores del producto. ¿Nos vamos a fiar?

Tarjeta de credito



Llegados a este punto, debemos ser muy cautos y sospechar de sms, mensajes de whatsapp o correos electrónicos poco fiables. Si introducimos los datos de nuestra tarjeta de crédito junto con todos los datos personales suministrados anteriormente, es muy posible que enseguida comencemos a tener gastos y pagos realizados con nuestra tarjeta de crédito sin nuestro consentimiento.


ACTUALIZACIÓN (2020-08-20)


Recientemente hemos recibido una versión parecida en nuestro correo electrónico. El texto es el siguiente:

De: Correos@syxthense.syxthense.com
Asunto: Equipo epostal correos

Estimado cliente,

Su paquete esta esperando la entrega. Confirme el pago (2,99EUROS) en el siguiente enlace, la verificacion en linea debe hacerse en los proximos 24 horas antes de que caduque:

HAGA CLICK AQUI

Atentamente,
El equipo de Correos


Estafa correos


Aparte de lo escueto del mensaje, debería hacernos dudar el que no aparezca ni nuestro nombre ni nuestra dirección en ningún sitio. Un paquete siempre va dirigido a alguien o a algún lugar.

Si decidimos pinchar donde nos dice ("HAGA CLICK AQUI"), nos llevará a la siguiente página:

https://www.a2z4a.com/Correos/manage/?view=login&appIdKey=fcd00c0656cc490&country=

Estafa correos


Al fijarnos en la dirección de la página web, veremos que no tiene nada que ver con la oficial de Correos.

Pero lo que más debería hacernos dudar es que nos solicite todos los datos de nuestra tarjeta de crédito, incluído el PIN. Es fácil comprobar que se trata de un intento de phising. Probamos a introducir datos falsos y sin ningún tipo de control. Incluso no marcamos la casilla de política de privacidad. Al continuar con la farsa, aparecerá una supuesta página de la pasarela de pago, cuya dirección web tampoco es la real.

Primero aparece esta página para que creamos que vamos a ser redirigidos a la pasarela de pago:

Phising Correo


Y finalmente, aparece la supuesta página de la pasarela:

Pasarela de pago


Curiosamente, donde debe aparecer nuestro número de teléfono, al que supuestamente han enviado el mensaje, aparecen asteriscos.

Podemos introducir cualquier código y pulsar en el botón "Aceptar". La farsa terminará, nos redirigirá a una página real de Correos y se habrán quedado con TODOS los datos de nuestra tarjeta de crédito. Así es que recordar que vuestro banco nunca os pedirá el PIN de vuestra tarjeta, y tampoco lo hará ninguna tienda online donde vayamos a comprar. Si os piden el PIN, no es de fiar.


ACTUALIZACIÓN (2020-10-01)




El tiempo pasa, por lo que este intento de phishing sigue llegando, aunque un poco (muy poco) evolucionado. Ahora juegan con fechas más o menos reales. Esto es lo que hemos recibido:

Envío número 1-ES196 **** 726 todavía no ha podido ser entregado por el siguiente motivo: Dirección incorrectaapplauds

Intento de entrega fallido : 30 de Septie mbre de 2020 , 16:38.
Entrega prevista : 01 de Octubre de 2020 , 10:00 - 14:00.suspension

Para recibir su paquete mañana, nos envíe su dirección correcta y pague los nuevos costos de envío (1,40 €) en el siguiente enlace

COMPLETE MI DIRECCIÓN DE ENTREGAdo wn
75-year-old
Importante : CNBCBuffalo

También puede elegir un punto de recogida para recuperar su paquete.
complete su dirección antes 23:59 Para recibir su paquete mañana.officers


Phishing Correos