La última ciberestafa navideña: pagar por recibir un paquete de SEUR

Los ciberdelincuentes siempre aprovechan la coyuntura para que el viento sople a favor de sus intereses. Con las festividades navideñas en su máximo apogeo, la recepción de regalos y paquetes vía mensajería es una avalancha incontrolable. 

Una excusa con las que los amigos de lo ajeno han decidido difundir un phishing -suplantación de identidad- con Seur como protagonista. Se trata de un mensaje en el que se incita al receptor a realizar el micropago de una cantidad irrelevante -para la mayoría de los mortales-, pero que puede alcanzar una cantidad mucho mayor si los ciberdelincuentes son capaces de convencer a un número considerable de incautos.

La persona objeto de la estafa recibe un mensaje de correo electrónico -también puede ser vía mensaje corto en el teléfono móvil- en el que supuestamente Seur le informa de que hay un paquete a su nombre, pero que para recibirlo ha de abonar una cantidad. El correo incluye el logo de la empresa de mensajería y un gran nivel de detalle para hacerlo creíble y provocar el pinchazo en un enlace destinado a satisfacer la cantidad y facilitar una serie de datos.

El mensaje pide concretamente el abono de 1,99 euros para recibir el paquete, un proceso para el cual, como decimos, aporta un enlace que no se debe clicar nunca. Tampoco se debe realizar la descarga de archivo alguno, si es que se solicita.

"Para no acabar estafado en un ataque de este tipo lo más importante es no pinchar en el enlace que siempre adjuntan este tipo de correos o mensajes. Tampoco se debe descargar archivo alguno, en el caso de que los contengan", ratifican desde la empresa de ciberseguridad Check Point a preguntas de Vozpópuli.

Cómo saber si es una estafa

Para detectar si se trata de una práctica de phishing recomendamos siempre dirigirse a la fuente primigenia. Este tipo de correos o mensajes cortos incluyen un número de envío -obviamente falso- que busca confundir aún más al receptor. Una llamada a Seur explicando el tipo de mensaje recibido y aportando el número de envío nos sacará de dudas.

Es interesante también, de cara a confirmar que se trata de una estafa, acudir a cualquier buscador de Internet y escribir el dominio desde el que ha sido enviado el mensaje. Si es por correo electrónico, valdrá también con eso para ver lo que arroja el resultado de las búsquedas. La mayoría de este tipo de estafas se encuentran ya publicadas en la red; muchas de ellas son recurrentes. ¿Cómo acceden a mis datos para el envío del phishing? Desde Check Point aseguran que la información para lanzar el spam es recogida mediante ciberataques anteriores a empresas y usuarios.

La excusa del coronavirus

Durante la pandemia del coronavirus la enfermedad fue utilizada por los ciberdelincuentes para hacer su particular agosto, también con el envío de paquetes como motivo principal. En este caso la empresa cuya identidad se suplantó era Correos, y en los mensajes y correos electrónicos se solicitaba el pago de 1,40 euros por desinfectar aquellos paquetes que se iban a enviar a domicilio. Como es habitual, el phishing incluía un enlace que debía ser pulsado por el usuario para realizar la transacción.

Este enlace pedía -una vez más- al usuario el registro con su nombre, apellidos y una contraseña. Si este caía en la trampa, sus datos se vendían en Internet a terceros, presumiblemente para la realización de actividades fraudulentas.