Parece que la actividad de los ciberdelincuentes, lejos de aminorar, no hace sino incrementarse en esta época de aumento de compras online y los correspondientes envíos de paquetes que llevan aparejados.

Ya sea por correo electrónico o por SMS, los criminales suelen suplantar en estas fechas a empresas de reparto, como Correos, aunque no por ello se olvidan de las entidades bancarias.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este jueves de una nueva campaña fraudulenta de envíos masivos de correos que suplanta a la empresa de paquetería FedEx.

Los mensajes tratan de engañar a la víctima utilizando como cebo que tiene un pedido sin reclamar y debe pulsar en el enlace para obtenerlo.

Ese enlace redirige a una web que suplanta a la auténtica y pide al usuario que introduzca tanto los datos personales como bancarios para poder hacer un pago que desbloquee un supuesto paquete, según precisa el centro tecnológico con sede en León.

Cómo son los mensajes

En estos correos se ha detectado que la excusa usada es la imposibilidad de entrega de un envío y los asuntos de correo observados hasta la fecha son: "Todavía tienes (1) pedido sin reclamar" y "Hola, Esto es una actualización sobre tu paquete no entregado".

Los correos electrónicos fraudulentos son enviados desde cuentas de correo ficticias que usan los alias “Servicio al cliente” y “Verificación de la cuenta” con el fin de no levantar sospechas en la suplantación de la empresa de mensajería y paquetería.

El cuerpo de los correos puede ser similar a los enviados por una plataforma automatizada de mensajes y gestión de incidencias, pero no usan los formatos, direcciones de correo o imágenes corporativas de la compañía.

En este correo se observa una ausencia de datos de la víctima, ofreciendo únicamente un número de seguimiento, acompañado de un mensaje que insta al destinatario a pulsar en el enlace aportado para evitar la supuesta pérdida de un pedido.

Qué hacer si lo hemos recibido

El Incibe aconseja a quienes hayan recibido un correo de estas características y no hayan facilitado sus datos personales o bancarios que lo marquen como correo no deseado o spam, bloqueen al remitente y borren el email.

En caso contrario, si se ha accedido al enlace y proporcionado información personal y bancaria para posteriormente proceder a realizar el pago que, presuntamente, desbloquea la entrega del paquete, las recomendaciones son contactar con la entidad bancaria para informar del incidente y asegurarse de que se tomen las medidas de seguridad necesarias.