Esta temporada navideña, ten cuidado con las estafas de entrega vía SMS

Luis Corrons 8 dic 2022

Ten cuidado con los mensajes de entrega que solicitan tus datos personales, especialmente durante esta temporada.

Echemos un vistazo a una campaña actual haciéndose pasar por Correos, el Servicio Postal Español. Todo este ataque comienza cuando las víctimas reciben un SMS que indica que deben pagar la aduana y un enlace para continuar. El enlace conduce al siguiente sitio web:

Informa a las víctimas de la cantidad que tienen que pagar (1,79€). Si el usuario acepta y hace clic en "PAGAR Y CONTINUAR", será llevado a la siguiente pantalla donde deberá completar los datos de su tarjeta de crédito:

El sitio no verifica si la información de la tarjeta de crédito es correcta, pero se asegura de que se haya ingresado al menos el número correcto de dígitos antes de poder continuar. Después de eso, requiere que el usuario ingrese su número de teléfono:


Una vez ingresado, le pide al usuario un código que supuestamente debería haber recibido vía SMS:

En este paso, el sitio web fraudulento verifica que el código tenga la longitud correcta (6 dígitos). En el momento de la investigación de nuestro equipo, no se enviaba ningún SMS; no está claro si esto es intencional o no. Cuando las personas ingresan un código aleatorio, las lleva a la siguiente pantalla, en la que se les pide que ingresen su código PIN.

Una vez que se ingresa este código, el usuario llega a una página de detalles de la tarjeta de crédito que indica que su tarjeta fue rechazada y que debe usar una diferente. Esto es puramente un intento de desviar varias de las tarjetas de crédito de la víctima. 

Cómo protegerse de las estafas de entrega de SMS

Especialmente durante la temporada navideña, ten cuidado con los mensajes de entrega que solicitan tus datos personales. Afortunadamente, este ataque de phishing ya está bloqueado por Avast.


Lectura adicional:
7 estafas dirigidas a compradores navideños
Las estafas en la cadena de suministro no se andan con rodeos

--> -->