Su paquete no se ha podido entregar: así es el nuevo timo de Correos

Actualidad

Las estafas están a la orden del día, donde cada mes nos llegan por SMS o por correo electrónico todo tipo de spam y falsos mensajes que buscan, en la gran mayoría de casos, que les demos nuestras credenciales o nuestra tarjeta bancaria. Ahora, una nueva estafa se hace pasar por Correos.

Nuevo timo que se hace pasar por Correos en un SMS

Mientras que por correo electrónico las diferentes plataformas (como Outlook o Gmail) tienen filtros que eliminan casi todo el spam que envían a nuestra dirección, en el caso de los SMS los filtros no son tan buenos, y puede que recibamos un SMS que encima nos aparezca como real de una empresa.

correos sms

Desde hace tiempo, las empresas tienen la posibilidad de enviar un SMS con remitente personalizado. Lo utilizan muchas empresas, como bancos, mensajería u operadores, entre otros muchos. Mientras que en el email no se hace caso, cuando recibimos información por SMS somos más propensos a abrirlos.

El envío de SMS personalizados se puede hacer en forma de campañas, de tal manera que se pueden coger miles de números y enviarles a la vez un mismo enlace. El remitente puede ponerse el nombre que quiera, y en este caso si se pone el de Correos, lo recibiremos junto al resto de mensajes que tengamos en nuestro historial que hayamos recibido de la empresa de paquetería.

Mucho cuidado con las URL que abres desde un SMS

Este es el mecanismo del que se aprovecha una campaña de spam que hoy ha enviado estos SMS a muchos usuarios, con el siguiente texto:

“Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”

Después de las instrucciones, se nos lleva a un enlace acortado, que a su vez nos lleva a otro link con URL https://correos.es.packageupdate.club/post/delivery/es/verify.html. Esta URL ya no está operativa porque el host ha eliminado el dominio, pero la URL puede pasar desapercibida por un usuario poco avezado.

Al entrar en la URL, se nos muestra una página con el logo de correos y un mensaje que dice “Pago de tasas de aduana”, donde a continuación tenemos que comprobar que no somos un robot. En la página siguiente se nos piden los datos de la tarjeta bancaria para pagar ese supuesto euro de aduanas, pero en realidad le estaremos dando nuestros datos bancarios a un atacante para que haga con ellos lo que quiera. Como ya comentamos en su momento, los pagos a Correos por aduanas pueden evitarse en su mayoría.

Por ello, esta campaña podría llevar a cabo más intentos en el futuro, por lo que os recomendamos que no pinchéis en las URL que recibáis de las empresas de mensajería. En los SMS que nos envían normalmente nos envían el número de seguimiento, y podemos cogerlo e ir nosotros manualmente al apartado de seguimiento de cada transportista para asegurarnos de que no estamos entrando en una URL falsa.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Jaume qualsevol

    Si a día de hoy aún hay alguien que paga algo porque se lo indican en un SMS, en un correo electrónico o en una llamada SE MERECE QUE LE ESTAFEN por imbécil.

    • No hay necesidad de insultar, sobretodo porque los bancos te mandan códigos y enlaces por SMS (la mayoría), pero es algo que no permite realizar acceder para realizar compras, transferencias y demás, pero siempre puede haber algún despistado que se lo crea. Como puse en otro post me llego un mail de PayPaI ← está mal escrito pero cuela, la web da el pego y parece la real, no tengo cuenta de PayPal pero es curioso como te engañan con tanta facilidad.

  • Miguel Angel Martinez

    Ese mensaje me ha llegado ami hoy, acto seguido lo he borrado

  • MierdBOX fuera

    Este timo se está haciendo en Masa con los pedidos que hace la gente a Aliexpres.
    Au que esta empresa lleva un año impune estafando en masa tan bien

  • Por mail, SMS o donde sea nunca te van a pedir dinero, datos bancarios, contraseñas o lo que sea, si hay un problema te llamaran por teléfono para que vayas a las oficinas. No hace falta tener dos dedos de frente para saberlo.

  • Ono

    Pues muy bien estudiado este pishing

  • Pepe

    Justo me ha llegado un SMS de «correos», aunque la versión que me he recibido es todavía menos currada, básicamente pone «paquete retenido en aduana» y una url.

  • Mauri Moore

    el titulo no es correcto , eL TIMO No es de Correos

  • Evatron

    Yo he picado hoy, porque la casualidad que había pedido 1 semana antes un pedido que tiene una alta tasa de que lo paren en aduanas, evidentemente si hubiera visto lo de la tarjeta hubiera cerrado de inmediato pero me dio un error 404 y ya me hizo dudar. Cualquiera que espere un paquete pincha seguro… Y raro es el mes que no se compra algo por Internet hay que tener mucho cuidado.

  • prefiero no decirlo

    Me acaba de llegar a mi y me lo he olido rápido.

  • David Mora

    Hoy me ha llegado. La página que abre tiene aspecto de timazo. Eso y que no te dice ni qué paquete es el retenido

  • Mari Hungarera Delgado

    A mí me acaba de llegar uno, y espero una funda de movil y por eso lo he abierto, como se pueden denunciar estos timos? Pone que el enlace solo estará disponible 36 horas…

  • Tariro

    Me ha llegado 2 veces este SMS. Como estoy esperando algunos envíos, al principio dudé, le di al enlace, pero al ver que no indicaba de qué envío se trataba sino que directamente te pide los datos para pagar, ahí lo cerré y revisé el seguimiento de mis envíos.

    Lo último que se me ocurriría es poner los datos de mi tarjeta sin saber bien dónde, pero seguro que se han aprovechado de alguna gente que no maneje mucho el tema.