FEDEX el paquete está en espera de entrega

FEDEX entregas en espera

Safe TICPhishing, Smishing

Las FEDEX entregas en espera corresponden a la clase de timos online categorizados como phishing. A priori podría no parecerlo, pero el objetivo último de este tipo de fraude online es hacerse con el control de la cuenta corriente del usuario.

Este tipo de engaños tan peligroso como simple se hizo popular a raíz de su salto del email a los SMS, dando nombre a otra clase que pasará a la historia como smishing.

El truco de este tipo de casos es de pura ingeniería social, es decir ponerse en la mente del incauto e intentar provocar una respuesta rápida mediante el estímulo de la urgencia.

Un mensaje bien formateado para que parezca provenir de un servicio o empresa popular (suplantación) nos urge a pagar una cantidad insignificante de dinero para desbloquear la entrega de paquetería retenida por algún trámite o situación fingida. Al parecer provenir de una empresa reconocida mundialmente como FEDEX, las probabilidades de que el receptor del mensaje (email o SMS, da igual) haya tenido o tenga alguna entrega pendiente por parte de FEDEX es alta.

No es casual que las marcas utilizadas para estas actividades sean reconocidas, o bien si son muy regionales podría ser porque el fraude online va dirigido a un mercado muy concreto, en este caso serviría para España viendo el detalle del pago en Euros.

Como decíamos al principio del párrafo, el incauto que siga en enlace llegará a una web maliciosa creada a imagen y semejanza de la marca utilizada (FEDEX entregas en espera) y en cuanto pague la "despeciable" cantidad que se le pide, habrá puesto en bandeja de plata sus credenciales bancarias al ciberpirata. Ahora solamente deben iniciar sesión en el banco online de la víctima y con sus propias credenciales van a transferir tantos fondos como les sea posible. Otros casos, más discretos, se dedican a crear pagos recurrentes de pequeñas cantidades como la sugerida en este caso, de forma que en efecto nos damos cuenta que nos están cobrando algo, pero es poco y con las prisas lo dejamos para luego... Para cuando vemos que esto va demasiado lejos, ya nos pueden haber sacado 20€. Multiplica esto por 1.000 personas que hayan picado como tú... Y así con decenas y decenas de timos online pululando por Internet.

Literal del mensaje

Estimado cliente,
La entrega del paquete está esperando la entrega.
SU PAQUETE ESTÁ EN ESPERA DE ENTREGA.
POR FAVOR CONFIRME EL PAGO ( 1,98 € ).
LA INSPECCIÓN EN LÍNEA DEBE COMPLETARSE DENTRO DE LOS 2 DÍAS DE LA EXPIRACIÓN.
Número de pedido: ES20100253652
Confirmación de pago

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.