Captura de un mensaje fraudulento enviado en nombre de una compañía de paquetería. SUR

La estafa de la falsa aplicación de Correos 'muta' y afecta a otras empresas de paquetería

El engaño original se ha cebado con usuarios malagueños, y la nueva variante ya se está dejando sentir en la provincia

Sábado, 27 de febrero 2021, 15:31

La ingeniería social, esos métodos con los que los ciberestafadores se adaptan a la realidad para conseguir beneficios de forma fraudulenta, permite a los delincuentes moldear sus técnicas para robar a sus víctimas. La estafa de la falsa 'app' de Correos –que se ha cebado con usuarios malagueños– ha debido ser un éxito, ya que ha 'mutado' y ahora afecta a otras empresas de mensajería y paquetería, como FedEx, DHL, SEUR o incluso Amazon. Es muy probable que si revisa su lista de SMS encuentre alguno con estas características.

La Propia Policía Nacional ha alertado en sus perfiles oficiales sobre la estafa, que funciona de forma sencilla. El usuario recibe un mensaje en el que la compañía avisa de que hay un envío a punto de llegar a su destino. Con el auge del comercio electrónico, alentado por la pandemia, el ir y venir de paquetes en los domicilios de toda España es una constante, por eso es muy probable que quien reciba el mensaje malicioso esté esperando, en efecto, la llegada de un envío.

📢📢 ¡ATENCIÓN!

Mucho cuidado con este SMS📨. Si lo recibes, BÓRRALO🗑️

❌NO PULSES EL ENLACE, ES MALICIOSO❌#NoPiques #smishing pic.twitter.com/pRqMdgpaHk
— Policía Nacional (@policia) February 21, 2021

No obstante, hay varias formas de detectar que el mensaje no es lícito. Principalmente que los mensajes carecen de identidad corporativa y en el caso más sonado, el de FeDex, contiene faltas de ortografía.

Para que el mecanismo de la estafa se active es necesario acceder al enlace, por eso la Policía Nacional recomienda a quien lo recibe que lo elimine. Una vez dentro del 'link' se abren varias posibilidades. La más habitual es que se invite al usuario a descargarse una aplicación oficial (que es fraudulenta) para hacer el seguimiento del pedido. Segundo aviso de la estafa: por lo general, las empresas de paquetería ofrecen esta opción desde su propia página web, sin necesidad de descargar ni instalar nada en el dispositivo.

Según los casos detectados, la aplicación que se instala a través de ese enlace se hace con el control del terminal y de su lista de contactos, a los que enviará mensajes similares y también hará llegar enlaces a páginas web fraudulentas mediante 'spam'.