Los correos electrónicos maliciosos tienen como objetivo robar datos personales y bancarios.
El Instituto Nacional de Ciberseguridad INCIBE informa que se ha identificado una campaña de phishing que utiliza la apariencia de la reconocida empresa de mensajería FedEx para engañar a los destinatarios y obtener sus datos personales y bancarios. Esta práctica fraudulenta se lleva a cabo a través de correos electrónicos falsos, indicando al destinatario que tiene un paquete pendiente de entrega y requiere una acción inmediata para su obtención.
El correo fraudulento presenta signos reveladores, como asuntos como «Todavía tienes (1) pedido sin reclamar» o «Hola, Esto es una actualización sobre tu paquete no entregado». Estos correos, enviados desde alias como «Servicio al cliente» y «Verificación de la cuenta», han sido detectados como intentos de suplantación de la identidad de FedEx.
Cuando el destinatario hace clic en el enlace proporcionado, es redirigido a una página web que simula ser la plataforma legítima de FedEx. Aquí se le pide al usuario que ingrese información personal y bancaria bajo la excusa de un pago para desbloquear la entrega de un paquete supuestamente pendiente. Sin embargo, estas acciones son un intento de robo de información confidencial.
El proceso fraudulento incluye diversas etapas, desde la introducción de un código recibido por correo hasta la simulación de un pago de un importe mínimo para la entrega del paquete. Aunque el sistema puede mostrar mensajes de error al intentar realizar el pago, los ciberdelincuentes ya podrían haber obtenido los datos personales y bancarios del usuario.
Las recomendaciones para los destinatarios que hayan interactuado con este correo fraudulento incluyen:
- Contactar con la entidad bancaria: Informar del incidente para tomar medidas de seguridad.
- Recopilar pruebas: Capturas de pantalla y documentación del proceso para informar a las autoridades pertinentes.
- Vigilar la presencia de datos personales en Internet: Realizar búsquedas para detectar uso indebido y, si es necesario, solicitar la eliminación de dicha información.
- Verificar fuentes de correos electrónicos: Revisar la autenticidad de los remitentes antes de interactuar con mensajes sospechosos.
- Reportar el fraude: Interponer una denuncia ante las autoridades competentes con pruebas recopiladas.
Es fundamental recordar que empresas como FedEx no solicitan información bancaria ni personal a través de correos electrónicos. Mantener la cautela y seguir estas recomendaciones ayudará a prevenir ser víctima de este tipo de estafas online.
