Estafa massiva per SMS: t'avisen d'un paquet pendent d'entrega de Correus, Seur o FedEx

"El seu enviament és al punt d'entrega" o "no hem pogut entregar el seu paquet". Darrerament, són cada cop més freqüents missatges fent-se passar per Correus o empreses de missatgeria com SEUR, DHL o FedEx anunciant un paquet per recollir i un enllaç on trobaran més informació.

Es tracta d'una estafa massiva. L'objectiu és que l'usuari cliqui i se li puguin robar dades personals, el frau per internet conegut com a "phishing". Tant la Policia Nacional com els Mossos d'Esquadra han avisat de missatges que es fan passar per empreses de paqueteria amb l'objectiu que l'usuari cliqui un enllaç i se li puguin robar dades bancàries personals.

#FEDEX #SEUR #CORREOS

Se hacen pasar por empresas de paquetería📦 para que pinches un enlace y robar tus datos

No creas✖ y elimina🗑 #Phishing pic.twitter.com/SsDV7K8v3Z

— Policía Nacional (@policia) March 3, 2021

Reps un SMS i et resulta sospitós perquè no correspon a res que hagis demanat? Elimina'l i sobretot no segueixis cap link ni donis cap dada #StopSmishing @ciberseguracat pic.twitter.com/orSVqkAnN8

— Mossos (@mossos) March 4, 2021

En les respostes al tuit, molts usuaris expliquen que han rebut el missatge i que portava el seu nom i cognom. Gràcies a l'augment d'enviaments a domicili, cada cop són més freqüents els casos de "phishing" a través de missatges de correu o SMS suplantant empreses de missatgeria amb enllaços que adrecen a pàgines fraudulentes, segons han alertat també els Mossos d'Esquadra.

Quan l'usuari clica, se'l redirigeix a pàgines web malicioses o se'ls descarrega una app al telèfon que accedeix a dades de l'usuari. A més, aquest software maliciós ataca el programari de seguretat del mòbil, que justament impedeix que es descarreguin aplicacions perjudicials.

Per evitar estafes com aquesta, s'aconsella anar amb compte quan es rep una comunicació electrònica i no actuar impulsivament clicant els enllaços ni descarregar arxius dels quals es tinguin dubtes de la procedència.

Aquests SMS acostumen a contenir algunes pistes que poden fer dubtar de la seva autenticitat, com enllaços poc habituals, escurçats o amb un domini diferent del de la companyia que diu enviar-los. Sovint, també, són missatges que contenen errors gramaticals o ortogràfics.

És fonamental que, per saber en quina situació es troben els enviaments, s'accedeixi únicament als llocs web oficials de les companyies de missatgeria. A més, cal tenir en compte que aquestes empreses mai exigeixen als usuaris la instal·lació d'aplicacions mòbils per poder fer seguiment dels paquets.

Des de les companyies per qui es fan passar els autors d'aquesta estafa s'avisa els usuaris que parin atenció al nom, correu electrònic i enllaços dels remitents d'aquests missatges i que desconfiïn dels missatges que emplacen a fer pagaments extres:

¡Alerta! 🚨 Para detectar posibles casos de #Phishing, debes tener esto en cuenta 👇 pic.twitter.com/36EB35WF2h

— Correos (@Correos) January 14, 2021

🚨 Alerta #phishing 🚨

📨 Presta atención al nombre, correo electrónico y enlaces utilizados por el remitente.
🧐 Desconfía de fallos gramaticales y faltas de ortografía.
❌ Rechaza los mensajes que instan a realizar pagos extra.

Más información https://t.co/MwW0Wsb3ea https://t.co/fry7ukpCw7

— SEUR (@SEUR) February 25, 2021