La Guardia Civil alerta de una nueva estafa para robarte datos bancarios suplantando a FedEx

Ana Higuera NOTICIA04.05.2023 - 09:35h
Aunque la compañía nació en 1971, el comienzo de sus operaciones fue en 1973, en plena depresión económica. Aunque en sus primeros tiempos tuvo dificultades, su negocio de entregas pronto se reveló exitoso.
Es un ataque de phishing.
Pixabay/jp26jp
Aunque la compañía nació en 1971, el comienzo de sus operaciones fue en 1973, en plena depresión económica. Aunque en sus primeros tiempos tuvo dificultades, su negocio de entregas pronto se reveló exitoso.

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un correo electrónico fraudulento en el cual, con la excusa de abonar un pago para recibir un paquete de FedEx, redirige por medio de un enlace a una encuesta y a dos formularios que solicitan datos personales y bancarios.

Dicha entidad señala en su blog todo el proceso del fraude:

En este correo, se solicita que a través de un enlace se cumplimenten los datos personales y bancarios para abonar el importe y recibir un paquete.
Correo electrónico fraudulento.
INCIBE
Correo electrónico fraudulento de FedEx.
Correo electrónico fraudulento de FedEx.
INCIBE

En estos correos, se solicita que a través de un enlace se cumplimenten los datos personales y bancarios para recibir un supuesto paquete. Y en el caso de acceder a la URL que va incluida en el email, aparecerá una web con una notificación en pantalla.

Correo electrónico fraudulento de FedEx.
Notificación fraudulenta de FedEx.
INCIBE

Al abrir el mensaje, aparece una imagen del supuesto paquete y un mensaje indicando que lo tiene en espera, y que para realizar su seguimiento, debe utilizar el código que adjuntan con un botón para continuar.

Una vez pulsado dicho botón, mostrará la siguiente pantalla donde se menciona que el paquete ha sido detenido y se debe abonar una tasa de aduana en dólares. Además, para continuar el proceso, el usuario 'tiene' que pulsar sobre 'programa tu entrega'.

Correo electrónico fraudulento de FedEx.
Supuesta entrega del paquete.
INCIBE

Después, se mostrará una serie de preguntas para ingresar la información de entrega, aunque verdaderamente, la víctima será redirigida a la web fraudulenta, donde el estafador pedirá a través de un formulario el nombre, apellidos, dirección, número de teléfono, correo electrónico, código postal y ciudad.

En el caso de seguir con el proceso, se mostrará otro formulario, el cual solicitará el número de tarjeta, la fecha de caducidad y el código CVC/CVV.

Correo electrónico fraudulento de FedEx.
Formulario para completar información personal.
INCIBE
Correo electrónico fraudulento de FedEx.
Formulario para completar datos bancarios.
INCIBE

Como se puede observar en las imágenes, si se pulsa en 'pagar' tras rellenar todos los huecos, la página mostrará una pantalla de carga durante un tiempo, pero volverá al paso anterior en el que se muestra el formulario. En el caso de que el usuario siga todo este proceso por error, debe saber que los ciberdelincuentes tendrán sus datos bancarios e información personal para realizar ataques en su contra.

La Guardia Civil alerta de esta estafa

Si el usuario ha recibido dicho correo electrónico de FedEx, en el cual se solicita el abono de un pago para recibir un paquete, pero no ha proporcionado sus datos, el internauta lo tiene que marcar como spam y eliminarlo de la bandeja de entrada.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.