Roban con mensajes falsos de FedEx, DHL y más empresas de envíos y aduanas

Se trata de un nuevo caso de phishing, modalidad de fraude digital que continúa expandiéndose en la región

Los ciberdelincuentes ha encontrado la forma de suplantar la identidad de compañías de mensajería muy reconocidas, como FedEx, DHL, UPS o Correo Argentino, para inducir a sus víctimas a compartir datos personales o financieros bajo la excusa de resolver un problema con la entrega de un paquete. Se trata de un nuevo caso de phishing, modalidad de fraude digital que continúa expandiéndose en la región.

ESET Latinoamérica, compañía enfocada en detección de amenazas en línea, advierte que estos ataques se propagan principalmente a través de correos electrónicos y mensajes en plataformas como WhatsApp, WhatsApp Business o hasta mensajes SMS. Lo hacen replicando con notable precisión la estética y el lenguaje corporativo de las verdaderas empresas de envío.

Los ciberdelincuentes apelan a la urgencia y la preocupación, recurriendo a asuntos llamativos como “Tu cuenta será suspendida”, “Falta información para la entrega” o “Entrega del paquete suspendida”. La estrategia apunta a generar una reacción inmediata para que la persona actúe sin cuestionar la legitimidad del mensaje. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que estos ataques operan mediante ingeniería social, aprovechando emociones como ansiedad y miedo para lograr que el destinatario siga instrucciones rápidamente.

Casos detectados

A continuación, se detallan algunos de los ejemplos de estafas que ESET ha analizado en sus investigaciones recientes:

(ESET Latinoamérica)(ESET Latinoamérica)

ExpressService: en este caso, los estafadores utilizan el nombre de una empresa ficticia llamada “Express Service”. El mensaje informa que la entrega de un paquete está suspendida y solicita al destinatario que resuelva el problema accediendo a un enlace. Al hacer clic, la persona es dirigida a un sitio web fraudulento que se presenta como confiable. Allí, se le pide completar un formulario con datos personales o financieros, información que finalmente quedará en manos de los ciberdelincuentes.

FedEx: otro ejemplo de suplantación se da con mensajes que aparentan ser de FedEx. La comunicación pide a la posible víctima que confirme su información para proceder con el envío de un paquete. El correo electrónico replica los logos, colores y el formato habitual de la empresa para parecer auténtico y persuadir al destinatario de que está interactuando con el verdadero servicio de mensajería.

(ESET Latinoamérica)(ESET Latinoamérica)

Otras empresas de shipping: los criminales también utilizan excusas como una supuesta “actualización del envío”, motivando al usuario a consultar el estado de un paquete pendiente. Los enlaces embebidos en el correo conducen a páginas web que simulan portales oficiales de empresas de logística internacional, donde el usuario puede ser inducido a compartir información sensible o realizar pagos innecesarios.

Frente a esta situación, las propias empresas de mensajería recalcan que nunca solicitan pagos, información bancaria o datos personales a través de correos electrónicos no solicitados. Tanto FedEx como UPS advierten en sus páginas oficiales sobre las señales de alarma de estos fraudes e insisten en que no deben compartirse datos confidenciales bajo ninguna circunstancia por estos medios.

¿Cómo evitar caer en estos engaños?

Para cuidar la seguridad digital y evitar ser víctima de estas estafas, ESET recomienda:

  • Analizar si verdaderamente se está esperando algún paquete. Si no es así, el correo probablemente sea fraudulento.
  • Revisar con detenimiento el remitente del mensaje, ya que las direcciones suelen diferir sutilmente de las auténticas de la empresa.
  • Dudar ante cualquier solicitud de información confidencial, como datos bancarios o personales.
  • Examinar cuidadosamente el enlace proporcionado en el correo, asegurándose de que redirige al sitio web oficial y seguro de la compañía (debe comenzar por “https” y estar bien escrito).
  • Detectar posibles errores gramaticales o de redacción, que muchas veces delatan el carácter apócrifo del mensaje.
  • Prestar atención a comunicaciones inesperadas o que transmiten un sentido de urgencia exagerada, evitando hacer clic o descargar archivos de fuentes dudosas.
  • Ante cualquier duda, siempre se debe contactar directamente a través de los canales oficiales de mensajería para constatar la validez de la información y nunca ingresar datos personales en portales no verificados.

Siguiendo estas prácticas de seguridad, los usuarios pueden reducir sustancialmente el riesgo de caer en las campañas de ‘phishing’ que se presentan bajo la fachada de empresas de paquetería y mensajería internacional.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Discover

Sponsor

spot_imgspot_img

Latest

La huella humana en el termómetro del planeta: nueve pruebas del calentamiento, según la NASA

Según National Geographic, nuevos datos revelan que el calentamiento global avanza sin pausa, con evidencia científica que apunta directamente a la actividad humana como...

Javkin define la paritaria por decreto, furioso por el paro de Municipales

El intendente de Rosario, Pablo Javkin, acusó al sindicato de Municipales de haber roto de forma unilateral las negociaciones paritarias luego de haber convocado...

¿Collar o arnés?: la mejor opción para pasear a tu perro, según veterinarios

Cuáles son las diferencias entre estas opciones y cuál es conveniente para tu mascota. Pasear al perro es una de las tareas más comunes que tienen las...

Torturas, presos quemados vivos y hacinamiento: el horror que se vive en el “infierno”, el módulo de la cárcel más temida de Uruguay

Uno de los espacios del Comcar está dominado por las ratas, los gritos y los enfrentamientos hasta la muerte entre los reclusos; un ex...

El emotivo homenaje de los hinchas del PSG para Xana, la hija de Luis Enrique que murió a los 9 años

El entrenador español se sobrepuso a una pérdida muy dolorosa. Y tras la consagración de la Champions League, los fanáticos de París Saint-Germain lograron...