5 votos

Robert Kresse avatar

¿Qué tipo de estafa es este mensaje de seguimiento de paquetes, y necesito más medidas para protegerme?

Preguntado el 7 de Abril, 2021
Cuando se hizo la pregunta
2527 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He recibido un extraño SMS que mi teléfono Android ha clasificado como spam (es la primera vez que me ocurre):

enter image description here

Dice

Hola [Mi apellido y nombre, mal escritos] Su paquete sigue pendiente. Confirme sus datos aquí: [URL].

Normalmente, ignoraría esos mensajes sin más. Pero hace dos días hice una compra a un vendedor chino en Etsy y decidí introducir también mi número de teléfono, para aumentar las probabilidades de que me avisen si mi paquete se queda atascado en la aduana. Así que me pregunto si el mensaje está relacionado de alguna manera con la compra. El vendedor en sí parece legítimo, con más de 1000 reseñas de aspecto real recopiladas durante un par de años.

Hice clic en el enlace (lo sé, fue una estupidez, en retrospectiva), vi un logotipo de DHL cargando, y cerré el sitio de nuevo sin esperar a ver qué más hay.

Ahora me pregunto qué puede haber pasado. ¿Se trata de una mera coincidencia, al recibir aleatoriamente spam por SMS (algo que nunca me había pasado)? ¿O se trata de alguna estafa relacionada con la compra? ¿Quizás el vendedor no haya hecho nada malo, sino que un empleado pícaro del servicio de envíos leyó mi número de la etiqueta del paquete y lo introdujo en la base de datos de un estafador? ¿O incluso podría ser que alguna pequeña empresa de reparto local esté intentando ofrecerme una forma real de rastrear mi paquete real, pero su sistema está terriblemente implementado?

Lo que también es extraño es que mi nombre real está en el mensaje, pero mal escrito, de una manera que sólo grita "error humano". No sé cómo el remitente del mensaje obtuvo mi número, pero no fue a partir de un formulario electrónico en el que introduje mi propio nombre.

Me inclino por la interpretación de estafa, pero nunca he oído hablar de ese esquema en particular. ¿Es conocido y hay algo que deba/pueda hacer para protegerme más?

Preguntado el 7 de Abril, 2021 por Robert Kresse

Respuestas

¿Demasiados anuncios?

11voto

Dragonel avatar
Dragonel Puntos 629

Hay una estafa reciente que está circulando y que es muy similar a esta. Véase Advertencia de EE.UU. y Advertencia del Reino Unido y el comentario de BernhardDöbler sobre Alemania.

Lo básico es que usted recibe un texto supuestamente de un servicio de correo/paquete/entrega con un enlace. Ya sea en el texto o en el sitio web, si hace clic en el enlace, se le informa de que es necesario realizar un pequeño pago adicional y se le pide que introduzca los datos de pago que luego pueden ser robados.
En estos tiempos de cierre, mucha gente ha pedido artículos en línea y es probable que espere paquetes, por lo que esta estafa ni siquiera tiene que estar dirigida específicamente a nadie.

No haga clic en el enlace - o si lo hace, no introduzca ningún dato en el sitio web (y salga rápidamente como hizo OP).

Si necesita comprobar el paquete, hable con el vendedor como sugieren las otras respuestas

Respondido el 7 de Abril, 2021 por Dragonel (629 Puntos )

6voto

valtron avatar
valtron Puntos 432

Los mensajes de este tipo (normalmente los he visto sin el nombre) suelen ser mensajes de phishing con el objetivo de que proporciones tu información personal para que los estafadores puedan hacer cosas nefastas (acceder a tus cuentas bancarias, pedir préstamos en tu nombre, etc.). En algunos de su información, pero no la suficiente para tales acciones, puede facilitar a un estafador la elaboración de un mensaje creíble para Consigue el resto de su información necesaria para dicho robo. Por lo general, yo consideraría que se trata de un mensaje de phishing y lo ignoraría (y quizá me preocuparía por saber de dónde ha sacado el estafador mi nombre y mi número de teléfono; si se trata de información pública, no es un gran problema, pero si la ha robado de algún sitio, ¿qué más podría haber conseguido con ella?)

Ya que usted son esperando un paquete (y parece que no sabe cómo se enviará), es posible que esto es legítimo. Esto significa que si sigues el enlace e introduces tus datos, o bien 1) obtienes detalles sobre tu envío o 2) te roban la información. En lugar de arriesgarse, debería ponerse en contacto directamente con el vendedor/enviador y pedir una actualización o información de seguimiento relacionada con el paquete.

Respondido el 7 de Abril, 2021 por valtron (432 Puntos )

3voto

jill pasingo avatar
jill pasingo Puntos 11

Sólo un intento de phishing.

He comprobado trasuawhite.com que se cita en el texto. No puedo reconocer el idioma/alfabeto, pero parece una comida rápida/restaurante.

Screenshot

Esta captura de pantalla es interesante. Quizá el propietario del sitio web no dedique mucho tiempo ni recursos al mantenimiento, y el sitio web utiliza WordPress, uno de los CMS más famosos y más atacados.

Mi sospechoso

El sitio web fue hackeado para cargar un sitio web de phishing en el directorio /pkge/. Claramente el sitio web principal es no un servicio de entrega de paquetes. Al no tener la URL completa, que puede contener algún código de identificación de entrega falso, no podía mostrar la página que pide información

Por qué he hecho "clic" en el enlace" o al menos por lo que intenté llegar al sitio web

En general, debería ser aconsejable no hacer clic por diversas razones. Si la página enlazada pide credenciales o un pago (como se ha descrito en las otras respuestas), la mayoría de las veces es inocua. Algunas páginas de phishing también piden la instalación de extensiones (leer, malware). Un número raro de páginas podría explotar una vulnerabilidad del navegador para instalar malware sin el consentimiento del usuario. Otro número de páginas intentará redirigir el navegador y utilizar inteligentemente Javascript para evitar que el usuario abandone la página.

Por ello, los usuarios generales no deberían intentar seguir los enlaces, y los expertos en seguridad utilizarían un contenedor/VM para intentar navegar por el sitio web afectado. Los usuarios experimentados saben cómo borrar las cookies, cerrar correctamente una pestaña que se niega a ser cerrado .

Respondido el 8 de Abril, 2021 por jill pasingo (11 Puntos )

2voto

Rodja avatar
Rodja Puntos 607

¿Por qué no te pones en contacto con el vendedor al que has comprado a través de la propia Etsy y le preguntas si tiene los datos correctos para shi tu mercancía?

Como lo has comprado a través de Etsy, parece la solución más sencilla.

De lo contrario, considere que se trata de un esquema de phishing y no caiga en él.

Respondido el 7 de Abril, 2021 por Rodja (607 Puntos )

1voto

Tim avatar
Tim Puntos 101

Tuve uno similar en un correo electrónico la semana pasada (Reino Unido) logotipo de DHL, el lote. Decía que para entregar mi paquete (espero varios), me costaría 2 libras. Pedía los datos de la tarjeta para poder pagar. Necesitaba un código, que llegó al mismo tiempo a mi teléfono. Me dieron 2 minutos para introducir el código. Estúpidamente lo hice todo, luego me di cuenta de que era una estafa.

Había una lista de otros, todos con el mismo proveedor de correo electrónico, todos en orden alfabético. ¡Un poco de regalo! No pude confirmarlo con DHL, así que llamé al banco, cancelé la tarjeta - por suerte fueron demasiado lentos para limpiarme, pero todavía tienen detalles relevantes.

No hagas nada, por favor.

Respondido el 8 de Abril, 2021 por Tim (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X