Cuidado con los correos falsos de envíos: así opera el nuevo phishing
Hay que estar más atentos que nunca.
La ansiedad por recibir ese paquete que compraste y estás esperando hace tanto, puede jugarte en contra. Sí, porque ESET Latinoamérica alertó sobre una oleada de correos falsos que simulan ser empresas de mensajería para robar tus datos y si bien el método no es nuevo, está cada vez más sofisticado ya que los ciberdelincuentes apelan al sentido de urgencia con frases como “Tu paquete está retenido” o “Entrega suspendida por falta de información”, buscando que el usuario actúe sin pensar.
Las marcas más suplantadas son FedEx, DHL, UPS y hasta operadores locales, con mensajes que imitan a la perfección los logos, colores y tono de la marca. Al hacer clic en los enlaces, el usuario llega a formularios falsos donde ingresa datos personales o bancarios, e incluso es inducido a realizar pagos simulando trámites aduaneros. Todo queda en manos de los ciberdelincuentes.
El truco más común es una supuesta actualización de envío o una entrega fallida y en algunos casos, el phishing incluye cargos inventados por aduanas que no existen, llevando a las víctimas a pagar para liberar un paquete que nunca existió. Estos correos suelen incluir errores sutiles de redacción y direcciones web que, aunque similares a las oficiales, redirigen a sitios fraudulentos.
Para prevenir, los expertos recomiendan no actuar impulsivamente y siempre darse el tiempo de revisar el remitente, evitar ingresar datos sensibles, y confirmar cualquier comunicación directamente con la empresa de envíos, también verificar la URL antes de hacer clic y nunca descargar archivos adjuntos sin asegurarte de su origen. Y por más que parezca obvio, si no estás esperando un paquete lo mejor es ignorar ese tipo de mensajes.