Los intentos de fraude online y en particular el phishing son amenazas constantes en el mundo digital, especialmente para los que hacemos compras en línea en plataformas como Amazon, Ebay, etc. Una estrategia común utilizada por los ciberdelincuentes es hacerse pasar por empresas de mensajería y logística de renombre, como UPS, DHL, MRW y otras similares, con el fin de engañar a los usuarios y robarnos información confidencial aprovechando el envío de paquetes (si es que estamos esperando algo de verdad) o inventando envíos ficticios.
Este tipo de estafadores emplean diversas tácticas para intentar engañarnos. La forma más habitual es enviar correos electrónicos y mensajes de texto que parecen provenir de estas empresas simulando algún problema. Los mensajes suelen contener llamadas a la acción con urgencia, como un supuesto problema con un paquete o una entrega pendiente que exige confirmar datos, introducir contraseñas, conectarse y abrir sesión (loguearse en su versión adaptada al castellano) en una supuesta plataforma, descargar un documento de gestión, etc. Los ciberdelincuentes aprovechan la urgencia y la ansiedad por recibir nuestros paquetes para inducirnos a tomar malas decisiones.
"Los mensajes suelen contener llamadas a la acción con urgencia, como un supuesto problema con un paquete o una entrega pendiente que exige confirmar datos."
Lo más habitual en estos casos es recibir un mensaje con enlaces que generalmente llevan a sitios web falsos que imitan la apariencia de las páginas web genuinas de las empresas de mensajería o archivos adjuntos que al descargarse infectan nuestro dispositivo con malware. Los usuarios creyendo que estamos en un entorno seguro proporcionamos sin saberlo información personal, como datos de tarjetas de crédito, PIN, contraseñas e información de identificación, inicio de sesión, etc. creyendo que estamos completando una acción legítima.
La sofisticación de estos intentos de fraude online ha ido aumentado con el tiempo y su frecuencia también. Raro es el día que nuestro correo electrónico no lleva decenas de estos intentos de phishing a nuestra carpeta de spam. Esos correos, los detectados, no deben preocuparnos. Los que sí nos pueden quitar el sueño son los que pasen los filtros y lleguen a nuestra bandeja de entrada. Debemos ser muy cautelosos porque los ciberdelincuentes utilizan técnicas de ingeniería social para hacer que los mensajes de phishing sean cada día más y más convincentes. Además, a menudo utilizan direcciones de correo electrónico y números de teléfono que parecen legítimos, lo que dificulta aún más la detección de estos ataques.
Para protegernos contra estos intentos masivos de fraude es esencial revisar los correos electrónicos y SMS con cuidado y de forma responsable. Si recibimos un mensaje inesperado de una empresa de mensajería, es fundamental verificar la legitimidad de la comunicación y confirmar cual de los envíos que esperamos puede ser. Nunca debemos pulsar en enlaces ni proporcionar información personal sin confirmar la autenticidad de la fuente. En su lugar, suele ser útil contactar directamente con la empresa de mensajería utilizando la información de contacto proporcionada en su sitio web oficial y evitar “ese caminito” que los ciberdelincuentes nos han preparado.
Puedes ampliar la información en el siguiente enlace https://www.cadenadesuministro.es/noticias/aumentan-los-intentos-de-phishing-haciendose-pasar-por-empresas-de-mensajeria-y-logistica/
