“Tiene (1) paquete en espera de entrega”. A través del asunto de este correo electrónico, los ciberdelincuentes suplantan la identidad de SEUR para obtener datos personales de los usuarios. “Entrega del paquete suspendido. Detenido en el centro de distribución (cargo de aduana pendiente)”, continúan en el cuerpo del mensaje.
En esta ocasión, los ciberdelincuentes se han hecho pasar por la empresa de mensajería SEUR bajo el pretexto de una entrega suspendida por falta de pago de aduanas. Las víctimas reciben un email en el que, en nombre de SEUR, incitan a completar el pago a través de un enlace para poder efectuar la nueva entrega. Se incluye un enlace, que, en realidad, redirige a una URL fraudulenta para robar los datos bancarios y personales de la víctima.
SEUR no pide 2 euros para desbloquear el paquete de aduanas
Lo primero que llama la atención al abrir el enlace indicado en el correo es la URL. Tal y como se puede observar en la siguiente imagen, el enlace proporcionado es https://mimeographsiliceous.store/encoded_value=223GDT1&sub1=8fb8ac15838f4d8b933241a113023601&sub2=&sub3=&sub4=&sub5=17249&source_id=20028&ip=2a0c%3A5a81%3Ab50c%3A1200%3A98ed%3A36fc%3Aafb8%3A395a&domain=www.redir3ctlo4d.com, que no tiene nada que ver con la URL original de SEUR: https://www.seur.com/es/.
Después de completar el supuesto número de pedido, que te indican a través del mensaje “pista y corre”, aparece una nueva pantalla en la que indican lo siguiente: “ENTREGA DEL PAQUETE SUSPENDIDO. Tienes (1) paquete esperando ser entregado. Usa tu código para rastrearlo y recibirlo ¡Programa tu entrega y suscríbete a nuestro calendario de notificaciones para evitar que esto vuelva a suceder!” (sic).
Al darle al nuevo botón para programar la entrega vuelve a aparecer una pantalla en la que te informan de que para que ese paquete llegue a tu domicilio, hay de pagar un a tarifa de envío de 2 euros. Será en la siguiente pantalla fraudulenta de SEUR donde los ciberdelincuentes aprovecharán el gancho del “paquete suspendido” para hacerse con los datos bancarios de los usuarios.
A través del módico precio de 2 euros, los ciberdelincuentes instan a que las personas que han recibido ese mensaje fraudulento proporcionen sus datos.
Pistas para detectar que se trata de una web que suplanta a SEUR
El primer paso es fijarse en la URL. Como hemos mencionado anteriormente, en enlace no se corresponde al original, ni tampoco menciona la palabra “SEUR” detrás de las “www”.
La segunda pista se encuentra en el logo, donde dicen “ENTREGA PAQUETES”. Aunque los estafadores imitan los colores corporativos y el logo de la empresa de mensajería SEUR, los recuadros azules no se corresponden al número de cuadrados de la imagen original.
Una tercera pista la encontramos en el mensaje que aparece en la parte inferior de la web. “Este sitio web no está afiliado ni respaldado por SEUR ni por ninguna marca similar y no pretende representar o poseer cualquiera de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños, quienes no poseen, respaldan ni promueven este sitio web”. Este mensaje ya debe alertar de que la web en la que nos encontramos no es la oficial de SEUR.
No obstante, por si siguen quedando dudas, lo mejor es leer hasta el final ese aviso expuesto en letra pequeña: “Los productos ofrecidos en la última página requieren gastos de envío y manipulación. Consulte el sitio del fabricante para Detalles ya que los términos varían según las ofertas. Consulte los términos y condiciones importantes relacionados con esta encuesta, el sitio web y anuncio publicitario. *Importante: Pueden aplicarse costos de envío”, detallan
Aumento de intentos de fraude electrónico suplantando a SEUR
Este tipo correos electrónicos que suplantan la identidad de SEUR cada vez son más frecuentes, tal y como indican desde una noticia publicada en abril de 2021 en el blog de SEUR. A menudo se utilizan logotipos, colores y avisos legales de la empresa para que aparenten autenticidad.
La Oficina de Seguridad del Internauta señala que se trata de una estafa a través de phishing que suplanta la identidad de SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, en la que se solicita al usuario realizar un pago de 2 euros en concepto de pago de las aduanas para el envío del paquete.
Entre los consejos de la empresa de mensajería ante este tipo de campañas fraudulentas, SEUR destaca, antes de nada, pensar si realmente esperas algún pedido. “Si directamente no estás esperando ningún envío, la sospecha debe surgir inmediatamente. Por el contrario, en caso de que sí estés esperando un envío, el siguiente paso será prestar atención en el nombre de la empresa a la que supuestamente pertenece el pedido, dado que en muchas ocasiones suele ser el detonante principal para identificar esta práctica fraudulenta, siendo una empresa completamente ajena o diferente a la que estamos esperando”, recalcan.
Estos son los consejos adicionales de SEUR ante este tipo de mensajes fraudulentos:
- En caso de recibir este mensaje vía email, comprueba la dirección del remitente en primer lugar. Así podrás descartarlo tras comprobar que no se trata de un remitente oficial.
- Si accedes por error o desconocimiento a un enlace proporcionado por un mensaje sospechoso, nunca verifiques tu información personal o proporciones direcciónes. Tampoco debes informar sobre datos bancarios o descargar app. Abandona el sitio web y borra el mensaje.
- Ante la duda, evita realizar cualquier acción y ponte en contacto con los canales oficiales de atención al cliente de SEUR, @SEUR_responde en Twitter, o la página de Facebook.