DHL, Amazon y FedEx: estas son las empresas de envíos de paquetes preferidas por los estafadores

Los ciberdelincuentes aprovechan el aumento de compras por Internet para sus estafas.
Los ciberdelincuentes aprovechan el aumento de compras por Internet para sus estafas.

Las compras a través de plataformas de comercio electrónico son cada vez más comunes. A la par que la demanda de productos por Internet crece, también lo hacen las estafas cibernéticas que fingen que ha habido un problema con un paquete para que las víctimas ofrezcan sus datos.

La suplantación de identidad de las principales marcas mediante correos electrónicos y SMS se está convirtiendo en la manera favorita de estafar de los ciberdelincuentes. A esta táctica se le conoce como phishing.

Ejemplo de texto de algunos de los correos detectados por la OSI.

Detectan correos que suplantan a la Guardia Civil y amenazan con una citación judicial por delitos sexuales

Según un informe de la empresa de ciberseguridad Check Point Softwarela compañía de logística internacional DHL ha sido la más imitada en el último trimestre de 2021. Hasta entonces, la firma más suplantada por los estafadores había sido Microsoft.

Los suplantadores de DHL fueron concretamente el 23% de los intentos de phishing, 14 puntos más que en los tres meses anteriores. No obstante, no fue la única empresa especializada en la entrega de paquetes que se vio afectada: FedEx entró en el ranking por primera vez con un 3%.

Por otro lado, Amazon también formó parte del top 10 de las compañías favoritas para suplantar por los estafadores con un 4%.

En el último trimestre, es cuando se realizan más compras, por lo que los intentos de phishing de paquetería son más verosímiles: es más probable que alguien esté esperando un envío y sea más susceptible de picar”, ha explicado el director técnico de Check Point en España, Eusebio Nieva, para El Confidencial.

Conforme va creciendo la demanda de productos por plataformas de ecommerce, más creíbles se vuelven las estafas de phishing relacionadas con la paquetería. Otra empresa damnificada por estos suplantadores es Correos, sobre la que cada poco tiempo la Policía Nacional o el Instituto Nacional de Ciberseguridad (Incibe) lanzan un aviso para que los usuarios no caigan en la trampa de los cibercriminales.

La forma en la que los ciberdelincuentes tratan de engañar a los usuarios es casi siempre la misma: crean una página web o una aplicación que se parecen a las de las compañías oficiales, envían un correo electrónico o SMS haciéndose pasar por ellas con un enlace y las víctimas facilitan sus datos personales, incluso en ocasiones los bancarios.

Si los estafadores piden únicamente información personal, su intención es suplantar la identidad del usuario con otras estafas. Si las víctimas ofrecen también sus datos bancarios, posiblemente los ciberdelincuentes acaben robando parte de su dinero.

El objetivo de esta estafa consiste en robar las credenciales bancarias.

Cuidado con estos SMS: se hacen pasar por DHL, pero en realidad son una estafa para robar tus datos personales

DHL alertó a través del Incibe que uno de los ataques en los que se hacían pasar por la compañía pedía que los usuarios descargasen una aplicación. En realidad, tras la app se encontraba un troyano bancario para dispositivos Android.

Otro caso fue el de FedEx, en el que los estafadores invitaban a las víctimas a descargar un archivo RAR para supuestamente corregir la dirección de envío. Según Check Point, este documento también tenía un virus que robaba las credenciales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.