“TRACK TRACE. Tienes una (1) mensaje nuestro. Haga clic a continuación para abrir” (sic). Si has recibido un correo electrónico como este, supuestamente procedente de la empresa de transporte GLS, elimínalo cuanto antes de tu bandeja de entrada, porque se trata de una estafa. Se trata de un caso de phishing, de acuerdo con el modus operandi de los ciberdelincuentes, que actúan, en este caso, por email.
Hay varias pistas que alertan del fraude, como la dirección de correo remitente falsa, la página ilegítima a la que deriva el enlace del correo o el hecho de que no se ofrece ninguna información sobre el pedido que supuestamente está pendiente de entregarse.
Cuidado con los correos fraudulentos que suplantan a GLS para hacerse con tu información sensible
La primera pista que nos pone sobre aviso del fraude que suplanta a GLS es la dirección que remite el correo (nooreply.rzlvktgf.rzlvktgf@4485667388227.wjwkcmgsjjbalxai.org.uk). Esta no guarda ninguna relación con ninguna oficial de la empresa de transportes. En su web, en este sentido, la compañía especifica que “para nuestras comunicaciones, utilizamos el dominio de correo ‘xxxx@gls-spain.es’, ‘xxxx@gls-spain.dev’ o ‘xxxx@gls-spain.com’”.
Además, el email deriva a una web (https://maximizedmarketingspend.icu/?encoded_value=223GDT1&sub1=98317ef4846d4adcbcb1f124ee942fdc&sub2=&sub3=&sub4=&sub5=20928&source_id=20121&ip=79.116.127.85&domain=www.clickfasttoday.com) que, de la misma forma, no se corresponde con la legítima de GLS: https://www.gls-spain.es/es/. Así lo especifican también en el apartado de información sobre phishing, en el que destacan que “solo emitimos e-mails y SMS con enlaces que dirigen” a ella.
Hay otros ejemplos de pistas de delito online, como los errores gramaticales y ortográficos, que, aquí, se aprecian en el propio correo fraudulento. Estos son indicios de phishing, según el Instituto Nacional de Ciberseguridad (INCIBE).
Al final de la estafa se reclaman gastos de envío y se piden los datos personales de los usuarios
Si se siguen los pasos que pautan los ciberdelincuentes, emerge una pantalla en la que aparece el siguiente mensaje: “Este sitio web no está afiliado ni respaldado por GLS ni ninguna marca similar y no pretende representar o poseer cualquiera de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños, quienes no poseen, respaldan ni promueven este sitio web”.
A continuación, se ofrece a los usuarios un código de seguimiento y se informa de que el envío del paquete conlleva unos costes de 1,95 euros. Tras esto, una encuesta de tres preguntes sobre las preferencias de entrega y, seguidamente, otra web en la que se solicitan los datos personales. Por otra parte, el precio de envío ha aumentado a 2 euros.
Cómo evitar caer en el phishing
Desde INCIBE ofrecen una serie de consejos para evitar estafas como esta, con la que han suplantado a GLS. En primer lugar, no hay abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.