En una nueva campaña de phishing, los cibercriminales están utilizando correos electrónicos que simulan ser de FedEx para engañar a los usuarios. Estos mensajes afirman que hay un paquete retenido en aduana y solicitan que se realice una gestión para desbloquearlo. El objetivo final es robar los datos financieros de las víctimas.
Según ESET, empresa líder en detección de amenazas, los correos falsos usan la misma tipografía y diseño de FedEx para generar confianza. Incluyen un supuesto número de seguimiento del envío y redirigen a un sitio web falso que imita la estética de la marca. Allí, la víctima es guiada a través de varios pasos antes de que se le solicite información sensible, como datos de tarjetas de crédito, para supuestamente liberar el paquete retenido.
Cómo Funciona el Engaño
El proceso comienza con un correo electrónico que llega a la bandeja de entrada de la víctima, indicando que hay una «entrega de paquete suspendida». El mensaje utiliza la firma de FedEx Express para darle legitimidad. Al hacer clic en el botón «resolución de problemas», el usuario es redirigido a una URL que no tiene nada que ver con la empresa suplantada.
Si la víctima decide continuar, el sitio web falso va guiando una serie de pasos para hacer un pago supuestamente necesario para recibir el paquete retenido. Incluso se programa una entrega ficticia mediante opciones en las sucesivas pantallas.
Recolección de Datos Financieros
Una vez que la víctima ingresa sus datos de tarjeta de crédito o débito en la pasarela de pago, los cibercriminales logran hacerse con esa información financiera verificada. Posteriormente, pueden utilizar estos datos para cometer otras estafas o venderlos en mercados ilegales de la darkweb.
Consejos de Seguridad
ESET comparte algunas recomendaciones para evitar caer en este tipo de engaños:
- Utilizar tarjetas de crédito y débito virtuales para hacer compras en línea.
- Desconfiar de comunicaciones inesperadas que generen un sentido de urgencia. Siempre verificar con los canales oficiales.
- Comprobar que la página web a la que se ingresa sea segura y corresponda a la URL real.
Estar atentos y no dejarse llevar por las apariencias es clave para evitar ser víctima de este peligroso fraude. Mantente informado sobre las últimas tendencias en ciberseguridad visitando el portal corporativo de ESET.
