Isla Cloud Solutions
Phishing suplantando a FedEx pide el abono de un importe para recibir un paquete

Fecha de publicación
03/05/2023
Importancia
3 - Media
Recursos Afectados

Todo usuario que haya recibido un correo electrónico, como el comentado anteriormente y haya rellenado con datos personales y bancarios los formularios.

Descripción

Recientemente, se ha detectado un correo fraudulento en el cual, con la excusa de necesitar abonar un pago para recibir un paquete de la empresa de paquetería FedEx, redirige por medio de un enlace a una encuesta y posteriormente, a dos formularios en los que se solicitan datos personales y bancarios.

Solución

Si has recibido el correo electrónico supuestamente de FedEx, en el cual se te solicita que abones un pago para recibir un paquete que has pedido, pero no has proporcionado tus datos, márcalo como spam y elimínalo de tu bandeja de entrada.

En caso de que hayas pulsado en el enlace del correo y hayas seguido el proceso facilitando tus datos, sigue las siguientes pautas para protegerte:

  • Contacta con tu entidad bancaria y avisa del incidente para evitar que se hagan cargos en tus cuentas o se cancelen las tarjetas.
  • Realiza capturas de pantalla y guarda todas las evidencias que puedas del fraude para usarlas para elaborar tu denuncia en las Fuerzas y Cuerpos de Seguridad del Estado y presentar una copia de esta en tu banco.
  • En los próximos meses, revisa regularmente los movimientos de tus cuentas para controlar que no se realicen pagos no autorizados.
  • Para controlar que tus datos privados y personales no se hayan expuesto, realiza el egosurfing y busca información que haya podido ser publicada sobre ti, puedes realizarlo con Google Dorks. En caso de que encuentres estos datos, puedes recurrir al derecho al olvido para eliminarlos de la Red.

Otras recomendaciones:

  • Siempre que quieras comprobar el estado de un paquete, accede a través de la web de paquetería oficial, en este caso FedEx e introduce en el área de seguimiento el número de tracking de tu paquete.
  • También puedes revisar las notificaciones importantes de FedEx para comprobar si hay casos de phishing, suplantando la identidad de esta entidad.

Aprende a evitar este tipo de fraudes y otros similares siguiendo nuestros consejos de prevención.

Detalle

A continuación, se detalla el proceso de este fraude, el cual comienza recibiendo un correo electrónico supuestamente de la empresa de paquetería, FedEx.

En este correo, se solicita que a través de un enlace se cumplimenten los datos personales y bancarios para abonar el importe mencionado en el correo para recibir un paquete.

Correo 1

Se muestra un correo, el cual se menciona al usuario que su paquete ha quedado suspendido y que debe de programa la entrega a través del siguiente enlace adjunto.
Asunto del correo: [usuario de la dirección de correo] su paquete está listo para ser entregado

Correo 2

Se muestra un correo, el cual se informa al remitente de que su paquete debería haber sido entregado y que confirme a través del código adjuntado en el correo en la web que esta adjuntada.
Asunto del correo: Tenemos información sobre un paquete debería haberle sido entregado!!!

Correo 3

Se muestra un correo, el cual se informa a la persona de que su paquete será cancelado el envió si no abona un importe en menos de 48 horas.
Asunto del correo: El envío pendiente se cancelará si no se abona el importe en 48 horas.

 Correo 4

Se muestra un correo el cual se informa al remitente que se ha confirmado el recibo y que debe de completar un formulario de registro lo antes posible.
Asunto del correo: Confirmar recibo !

Una vez que accedemos a la URL adjunta en el correo, aparece una web la cual mostrará una notificación en pantalla.

Se muestra una ventana, la cual aparece una notificación emergente de que el usuario tiene un mensaje pendiente y un botón para continuar.   

Al abrir el mensaje aparece una imagen del supuesto paquete, acompañada de un mensaje indicando al usuario que tiene un paquete en espera de entrega y que para poder realizar su seguimiento utilice el código que adjuntan, con un botón para poder continuar.

Se muestra una ventana, la cual aparece la imagen de un paquete, indicando que este está suspendido, con el código de seguimiento y un botón para continuar.

Una vez pulsado dicho botón, mostrará la siguiente pantalla donde se menciona que el paquete ha sido detenido y se debe abonar una tasa de aduana. Cabe destacar que esta cantidad aparece en dólares.

Para continuar el proceso, se deberá pulsar el botón ‘programa tu entrega’.

Se muestra una ventana donde aparece el motivo de el mensaje ha sido parado, por aduanas, y el importe que debe de realizar para poder recibir el paquete.

Tras ello, se mostrará una sucesión de preguntas, en las cuales no importará qué opción se elija, ya que siempre llevará al último paso para rellenar un formulario de datos personales y otro formulario de datos bancarios.

 

Se muestra una pregunta indicando al usuario como le gustaría recibir el pedido y dos opciones para elegir, recoger o entregarSe muestra una pregunta indicando al usaurio donde se quiere que se entrege, y dos opciones para elegir, en casa o en el trabajoSe muestra una pregunta indicando al usuario cuando le gustaria que se entregase y dos opciones para elegir, días laborables y fin de semana

 

Se muestra una ventana la cual indica cuanto tiempo se estima que el paquete llegase y un botón para continuar.   

 Al pulsar en el botón, ‘ingrese la información de entrega’, redirigirá a la web fraudulenta, donde pedirá a través de un formulario ingresar los siguientes datos personales: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y correo electrónico. Además, mostrará el importe a pagar de €2.00 a diferencia de la cantidad que aparecía en las anteriores pantallas de $1.95.

 

Se muestra una ventana, la cual contiene un formulario donde se indica al usuario que rellene sus datos personales.

Si se sigue el proceso, mostrará otro formulario, el cual pedirá los datos bancarios de la víctima: titular de la tarjeta, número de tarjeta, fecha de caducidad y código CVC/CVV.

Se muestra una ventana, la cual contiene un formulario donde se indica al usuario que rellene sus datos bancarios.

Si se pulsa en ‘pagar’, la página mostrará una pantalla de carga durante un tiempo, pero volverá al paso anterior en el que se muestra el formulario.

Es posible que este tipo de fraude se esté propagando por otras vías como por SMS e incluso se estén suplantando otras empresas de paquetería comúnmente utilizadas.

03 de Mayo de 2023

Servicios

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Solo usar cookies necesarias
Permitir la selección
Permitir todas las cookies
Esenciales Preferencias Estadistica Marketing
ver detalles
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.