En el último tiempo se ha viralizado un nuevo método de estafa de dominio. Este consiste de un mensaje de texto enviado al usuario de un dispositivo móvil. «Su paquete no se ha podido entregar» contiene una serie de instrucciones que busca un hurto de datos. Conoce todos los detalles de esta nueva modalidad aquí.

¿Cómo es la nueva estafa de dominio?

El engaño consiste en un mensaje de texto, que es enviado al usuario por parte del «Correo». El mensaje se dirige hacia un «estimado cliente», y anuncia «su paquete no se ha podido entregar el 11/10» (la fecha puede variar). El escrito justifica «porque no se han pagado las tasas de aduana (€ 1)». Finalmente, figura un dominio que indica «seguir las instrucciones».

Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones: (enlace)

Una vez que uno clickea en dicho dominio —un link genérico sin indicios de ningún tipo—, el usuario es víctima de un engaño. Dicho dominio nos redirecciona a una nueva dirección web. Esta dirección figura como https://correos.es.packageupdate.club/post/delivery/es/verify.html.

su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones.

La dirección web de la estafa «su paquete no se ha podido entregar»

Una vez que el usuario es redireccionado a ese URL, que no posee ninguna relación con un sistema legítimo de correo, una puesta en escena aparece. La página pretende ser un sitio oficial de mensajería (con un logo oficial de correos y demás certificaciones).

A continuación, un mensaje nuevo figura en el servidor del usuario. Este mensaje reza «Pago de tasas de aduana». Además, llegado este punto la página nos pide una verificación y constancia de que no seamos un robot. De esta manera, el mecanismo se disfraza sutilmente de una página oficial.

Estafa correos captcha pago de tasas de aduana

En el siguiente paso, el sitio nos pedirá nuestros datos de tarjeta, con la justificación de pagar los gastos de aduana. De esta forma, nuestros datos están vulnerables y el agresor detrás de esta estafa logra su cometido. Los datos de nuestra tarjeta bancaria quedan en exposición.

Nuevos mecanismos de estafa y robo virtual son desarrollados diariamente. Este caso continúa siendo un ejemplo de muchos de ellos. Para no ser víctima de estos sistemas, el usuario deberá ser cauteloso. Esto requiere que no haga click en cualquier URL que figura, ni inserte sus datos en cualquier página web. La precaución ayuda a no ser engañado.

Si te interesó conocer esta noticia, continúa leyendo sobre el nuevo meme: ¿Si una universidad se incendia, los estudiantes gradúan?.