El phishing se disfraza de cotidianeidad, y pocas cosas son tan comunes hoy en día como esperar un paquete. ESET alerta sobre una ola de correos y mensajes falsos que suplantan a empresas como FedEx, DHL, UPS y correos locales, utilizando la ansiedad de un “envío retenido” como anzuelo.
La trampa de la urgencia
Los mensajes suelen tener asuntos alarmantes: “Entrega suspendida”, “Tu paquete está retenido en aduana” o “Falta información para la entrega”. El objetivo es que la víctima entre en pánico y actúe rápido, haciendo clic en un enlace sin verificar.
“Buscan interpelar a las personas apelando a la ansiedad. Al hacer clic, el usuario es llevado a un formulario falso donde entrega sus datos personales y bancarios a los cibercriminales”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Modus Operandi
- Suplantación de Identidad: Usan logos y estética casi idéntica a la marca real (FedEx, Correo, etc.).
- La Excusa: Un supuesto problema en aduana o una dirección incorrecta.
- El Robo: Solicitan un pago mínimo para “liberar” el paquete o piden confirmar datos de tarjeta de crédito.
Cómo detectar el fraude
- ¿Esperás algo? Si no hiciste una compra reciente, es una estafa.
- Remitente: Verificá la dirección de correo. Un mail de FedEx no vendrá de
entregas-urgentes@gmail.com. - Enlaces: Pasá el mouse sobre el botón (sin hacer clic) para ver la URL real. Si no es el sitio oficial, no entres.
- Datos Sensibles: Las empresas de logística no piden datos bancarios completos por mail para reprogramar una entrega.
Qué hacer si recibís uno
- No hagas clic en ningún enlace ni descargues adjuntos.
- Verificá el estado del envío ingresando manualmente el código de rastreo en la página oficial de la empresa (nunca desde el link del correo).
- Reportalo como spam.
Para seguir aprendiendo
Podés ver ejemplos detallados de estos correos falsos y cómo protegerte en el portal de noticias de ESET.