Toni Esteve
Sociedad
Tu paquete no está retenido en el almacén: es otro intento de fraude
Una campaña de mensajes fraudulentos pide pagar 1.50 euros por un paquete retenido
La Oficina de Seguridad del Internauta (@osiseguridad) ha denunciado una campaña de envío de mensajes SMS fraudulentos (una técnica conocida en el argot de la ciberdelincuencia como smishing) que están suplantando la identidad del servicio de GLS. El objetivo de los delincuentes es redirigir a la víctima a una página que simula ser la web auténtica de la empresa de mensajería, desde donde se solicita al usuario realizar un pago de 1.50 euros en concepto de gastos de envío del paquete.
Smishing es una palabra compuesta que refiere a SMS y a phishing, que es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios mediante el envío de mensajes suplantando a entidades bancarias, redes sociales, entidades públicas, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos. En el caso de la suplantación de la identidad del servicio de GLS, según la OSI, un “SMS malicioso avisa al usuario de que el pedido está guardado en el almacén debido a que no se han realizado los pagos para el envío correctamente”. Para ello se facilita un enlace.
(Fuente-OSI)
Las principales características de este fraude, según la OSI, son:
- En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
- La cantidad que se solicita es pequeña (1.50€), para que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.
El hecho es que, al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la de GLS, donde se observa información relacionada con la supuesta “entrega pendiente” que tiene el usuario. Dicha información se acompaña de un código de seguimiento, “lo cual le puede otorgar mayor veracidad al mensaje”:
(Fuente-OSI)
Tras pulsar el botón “Seguimiento de su artículo”, se solicita al usuario un pago por valor de 1,50€ en concepto de “derechos de importación impagos”, tras lo cual se solicita al usuario información sobre sus preferencias de envío.
(Fuente-OSI)
Posteriormente, al pulsar el botón “Programe la entrega ahora”, se nos muestra unas opciones para que el usuario elija cómo y cuándo quiere realizar el pedido, permitiéndole seleccionar si quiere que la entrega sea en oficina o a domicilio y el horario de entrega. Para hacerlo, le pedirán introducir sus datos personales, que quedarán expuestos para un posible fraude. Así, cuando se pulsa el botón de “Seguir”, se redirige al usuario a una página que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad.
Fraude GLS (Fuente-OSI)
El objetivo de todas estas acciones, advierte la OSI es dar veracidad a la web y no levantar sospechas en el usuario víctima: “En este momento, ya resulta sospechoso que la dirección de contacto se encuentre ubicada en otro país europeo”. Tras pulsar el botón “Compra completa”, el usuario es redirigido a una página de error. Esta estrategia se utiliza para “dotar de mayor credibilidad al proceso de pago. Los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos personales y de la tarjeta bancaria del usuario”, concluye la OSI.
