“No pudimos entregar su paquete ya que no había nadie presente para firmar la entrega. Estamos aquí para informarle que necesitamos una confirmación de dirección para reconfirmar el envío del paquete”.
Se están enviando estos emails, que suplantan la imagen de Correos, en los que se avisa de un problema en la entrega de un paquete. Si has recibido este mensaje en tu bandeja de correo electrónico, elimínalo lo antes posible, porque que se trata de una estafa para robar tu dinero y tus datos personales.
Este email para rastrear tu paquete no es de Correos
Para poder conocer el estado de tu paquete, se insta al usuario a pinchar en el botón «Consulta aquí». Este botón redirige a una página web falsa (https://sedimentriver.website/3eb1c4852da85a2116b0f66b17845537) que no es la oficial de Correos (correos.es). Esta es una de las primeras pistas que deben ponernos en alerta de que se trata de un fraude.
En dicha página, que imita la estética de la empresa pública, aparece el siguiente mensaje: “Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo”.
Si el usuario pulsa, será redireccionado a otra página que indica que Correos tiene un paquete pendiente a la espera de ser entregado. En el mensaje aparece un número de envío, que no coincide con el inicial que aparecía en el correo electrónico, otra pista que alerta de que se trata de un caso de phishing. Para poder enviarlo de nuevo, invitan al usuario a solicitar una nueva entrega.
Al pulsar el botón para rastrear el paquete, emerge una nueva ventana que dice que el paquete está «detenido en el centro de distribución» y que el usuario tiene un «cargo de aduana pendiente» de 1,95 euros.
Para simular que se trata de una entrega real, los ciberdelincuentes realizan una serie de preguntas relativas al envío del pedido. Una vez programada la entrega, aparece una nueva ventana con un formulario. En dicho cuestionario se solicita los datos personales y el pago del supuesto impuesto de aduanas de 1,95 €. Ese es el momento que los hackers aprovechan para conseguir la información de la víctima.
Claves para no caer en la trampa
Correos aconseja que, ante este tipo de correos o SMS, en primer lugar, el usuario debe realizar una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? En caso de que la respuesta sea que no estás esperando ningún paquete o envío o no tienes contratado ningún servicio desde el que te puedan contactar, la compañía recomienda, “ignorar el correo o SMS y eliminarlo.”
Ante la duda sobre la veracidad del mensaje, fíjate bien la dirección desde la que se envía el correo. Principalmente lo que va detrás del @. Normalmente detrás de este símbolo suele ir el nombre de la empresa. Muchas veces se trata de dominios que no existen y los asuntos no son claros.
Si en mensaje incluye un link a una nueva pestaña, “pasa el ratón por encima de los enlaces que incluye el correo sin hacer clic en ellos para comprobar a qué dirección te dirigen sin ponerte en riesgo”, señala en una página sobre seguridad la compañía.
Presta atención al lenguaje y expresión escrita: habitualmente los correos y SMS presentan faltas de ortografía, signos de puntuación erróneos o fallos gramaticales. Se trata de otra pista que debe hacernos sospechar, ya que las empresas no comenten este tipo de errores que pueden dañar su imagen personal.
Las entidades oficiales, como Correos o los bancos, nunca envían este tipo de archivos ni solicitan esta acción a través de llamadas, correo electrónico o SMS. Por ello, se recomienda a los usuarios no facilitar nunca información personal, como datos bancarios o contraseñas, en páginas sospechosas o en enlaces contenidos en correos de origen dudoso.
Si a pesar de todos estos consejos, sigues dudando sobre la veracidad del mensaje, contacta personalmente con la entidad que supuestamente te envía el correo o el mensaje antes de actuar. “En el caso de Correos, puedes ponerte en contacto con atención al cliente”, señala la compañía.