Cuidado con la supuesta aplicación de Nacex necesaria para recibir un pedido
La empresa de mensajería confirma a SUR que se trata de un caso de phishing, que en realidad se hace con los datos de nuestro móvil
Si la semana pasada era Correos, hoy es Nacex la empresa que sufre un nuevo caso de suplantación de identidad (conocido como «phishing» en ... inglés). De hecho, en esta ocasión los estafadores van más allá de solicitar los datos de los usuarios y lo que tratan de hacer es que el usuario se instale una aplicación en su dispositivo android.
¿Cómo lo consiguen? Al correo llega un supuesto e-mail cuyo remitente parece ser Nacex, aunque si nos fijamos en uno de los correos asociados, observaremos que en realidad la cuenta que se esconde detrás es hes.poda@ziggo.nl, cuyo dominio pertenece en realidad a una empresa de telecomunicaciones situada en los Países Bajos (similar a si aquí viéramos jon@movistar.es por ejemplo).
En dicho correo, que lleva el logotipo y los colores corporativos de Nacex, nos indican que hay un envío pendiente de entrega y que si queremos recibirlo debemos confirmar nuestra dirección descargando una aplicación para tal fin.
Además de que en el correo aparecen varios errores ortográficos, hecho que ya nos da una prueba de su origen, la forma de proceder no es la que utiliza Nacex. De ser real, la empresa de mensajería no nos obligaría a descargar una aplicación para introducir los datos faltantes, sino que nos enviaría el código de seguimiento y un enlace para comprobar el error (en el correo no aparece ningún número).
Si pulsamos en el enlace desde el navegador de un ordenador no veremos nada, pero si lo hacemos desde el móvil nos saltará el aviso para descargar una aplicación. Al instalarla y aceptar los permisos que solicita estamos dejando todos los datos que tenemos en el teléfono en manos de unos estafadores anónimos.
Si se introduce el dominio para conocer su «whois» (protocolo que revela los datos reales de registro de una web), este devuelve que https://www.nacex-express.com/track/?l=es fue creada el 20 de octubre de 2020 y que la persona que está detrás es anónima y se esconde a través de una empresa francesa.
SUR se ha puesto en contacto con Nacex y la empresa de mensajería ha confirmado que efectivamente se trata de un fraude. De nuevo, insistimos, ante cualquier mensaje sospechoso, lo mejor es no introducir nunca datos propios y en el caso de que dudemos de su veracidad, siempre podemos ponernos en contacto con la empresa real que supuestamente nos lo ha enviado.
*Jon Sedano es miembro del proyecto «Impacto de la desinformación en el periodismo: contenidos, rutinas profesionales y audiencias», de la Universidad de Málaga.
¿Tienes una suscripción? Inicia sesión
