Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Phishing suplantando a FedEx pide el abono de un importe para recibir un paquete

Fecha de publicación 03/05/2023
Importancia
3 - Media
Recursos Afectados

Todo usuario que haya recibido un correo electrónico, como el comentado anteriormente y haya rellenado con datos personales y bancarios los formularios.

Descripción

Recientemente, se ha detectado un correo fraudulento en el cual, con la excusa de necesitar abonar un pago para recibir un paquete de la empresa de paquetería FedEx, redirige por medio de un enlace a una encuesta y posteriormente, a dos formularios en los que se solicitan datos personales y bancarios.

Solución

Si has recibido el correo electrónico supuestamente de FedEx, en el cual se te solicita que abones un pago para recibir un paquete que has pedido, pero no has proporcionado tus datos, márcalo como spam y elimínalo de tu bandeja de entrada.

En caso de que hayas pulsado en el enlace del correo y hayas seguido el proceso facilitando tus datos, sigue las siguientes pautas para protegerte:

  • Contacta con tu entidad bancaria y avisa del incidente para evitar que se hagan cargos en tus cuentas o se cancelen las tarjetas.
  • Realiza capturas de pantalla y guarda todas las evidencias que puedas del fraude para usarlas para elaborar tu denuncia en las Fuerzas y Cuerpos de Seguridad del Estado y presentar una copia de esta en tu banco.
  • En los próximos meses, revisa regularmente los movimientos de tus cuentas para controlar que no se realicen pagos no autorizados.
  • Para controlar que tus datos privados y personales no se hayan expuesto, realiza el egosurfing y busca información que haya podido ser publicada sobre ti, puedes realizarlo con Google Dorks. En caso de que encuentres estos datos, puedes recurrir al derecho al olvido para eliminarlos de la Red.

Otras recomendaciones:

  • Siempre que quieras comprobar el estado de un paquete, accede a través de la web de paquetería oficial, en este caso FedEx e introduce en el área de seguimiento el número de tracking de tu paquete.
  • También puedes revisar las notificaciones importantes de FedEx para comprobar si hay casos de phishing, suplantando la identidad de esta entidad.

Aprende a evitar este tipo de fraudes y otros similares siguiendo nuestros consejos de prevención.

Detalle

A continuación, se detalla el proceso de este fraude, el cual comienza recibiendo un correo electrónico supuestamente de la empresa de paquetería, FedEx.

En este correo, se solicita que a través de un enlace se cumplimenten los datos personales y bancarios para abonar el importe mencionado en el correo para recibir un paquete.

Correo 1

Se muestra un correo, el cual se menciona al usuario que su paquete ha quedado suspendido y que debe de programa la entrega a través del siguiente enlace adjunto.
Asunto del correo: [usuario de la dirección de correo] su paquete está listo para ser entregado

Correo 2

Se muestra un correo, el cual se informa al remitente de que su paquete debería haber sido entregado y que confirme a través del código adjuntado en el correo en la web que esta adjuntada.
Asunto del correo: Tenemos información sobre un paquete debería haberle sido entregado!!!

Correo 3

Se muestra un correo, el cual se informa a la persona de que su paquete será cancelado el envió si no abona un importe en menos de 48 horas.
Asunto del correo: El envío pendiente se cancelará si no se abona el importe en 48 horas.

 Correo 4

Se muestra un correo el cual se informa al remitente que se ha confirmado el recibo y que debe de completar un formulario de registro lo antes posible.
Asunto del correo: Confirmar recibo !

Una vez que accedemos a la URL adjunta en el correo, aparece una web la cual mostrará una notificación en pantalla.

Se muestra una ventana, la cual aparece una notificación emergente de que el usuario tiene un mensaje pendiente y un botón para continuar.   

Al abrir el mensaje aparece una imagen del supuesto paquete, acompañada de un mensaje indicando al usuario que tiene un paquete en espera de entrega y que para poder realizar su seguimiento utilice el código que adjuntan, con un botón para poder continuar.

Se muestra una ventana, la cual aparece la imagen de un paquete, indicando que este está suspendido, con el código de seguimiento y un botón para continuar.

Una vez pulsado dicho botón, mostrará la siguiente pantalla donde se menciona que el paquete ha sido detenido y se debe abonar una tasa de aduana. Cabe destacar que esta cantidad aparece en dólares.

Para continuar el proceso, se deberá pulsar el botón ‘programa tu entrega’.

Se muestra una ventana donde aparece el motivo de el mensaje ha sido parado, por aduanas, y el importe que debe de realizar para poder recibir el paquete.

Tras ello, se mostrará una sucesión de preguntas, en las cuales no importará qué opción se elija, ya que siempre llevará al último paso para rellenar un formulario de datos personales y otro formulario de datos bancarios.

 

Se muestra una pregunta indicando al usuario como le gustaría recibir el pedido y dos opciones para elegir, recoger o entregar Se muestra una pregunta indicando al usaurio donde se quiere que se entrege, y dos opciones para elegir, en casa o en el trabajo Se muestra una pregunta indicando al usuario cuando le gustaria que se entregase y dos opciones para elegir, días laborables y fin de semana

 

Se muestra una ventana la cual indica cuanto tiempo se estima que el paquete llegase y un botón para continuar.   

 Al pulsar en el botón, ‘ingrese la información de entrega’, redirigirá a la web fraudulenta, donde pedirá a través de un formulario ingresar los siguientes datos personales: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y correo electrónico. Además, mostrará el importe a pagar de €2.00 a diferencia de la cantidad que aparecía en las anteriores pantallas de $1.95.

 

Se muestra una ventana, la cual contiene un formulario donde se indica al usuario que rellene sus datos personales.

Si se sigue el proceso, mostrará otro formulario, el cual pedirá los datos bancarios de la víctima: titular de la tarjeta, número de tarjeta, fecha de caducidad y código CVC/CVV.

Se muestra una ventana, la cual contiene un formulario donde se indica al usuario que rellene sus datos bancarios.

Si se pulsa en ‘pagar’, la página mostrará una pantalla de carga durante un tiempo, pero volverá al paso anterior en el que se muestra el formulario.

Es posible que este tipo de fraude se esté propagando por otras vías como por SMS e incluso se estén suplantando otras empresas de paquetería comúnmente utilizadas.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Campañas de smishing que suplantan la identidad de Correos
Suplantadas por SMS empresas de paquetería como Correos y Correos Express
Etiquetas