¡Cuidado! Ésta es la nueva técnica de fraude por supuestos “paquetes no entregados”

En días pasados comenzó a circular un mensaje de texto sobre un “supuesto paquete que no pudo ser entregado”, en el cual piden a los usuarios de internet y redes sociales actualizar sus datos personales en una página web que aparenta ser del Gobierno de México.

Los delincuentes cibernéticos retomaron una técnica de fraude a través del engaño, ya utilizada previamente, denominada psishing que ha estado circulando en teléfonos celulares.

¿En qué consiste el engaño?

“Su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor actualice la información de entrega”.

Éste es el mensaje que podrías recibir en tu celular sobre un supuesto paquete que no pudo ser entregado, por lo que piden actualizar tus datos en una falsa página web del Gobierno de México.

La gente cae en el engaño puesto que al ver logotipos “oficiales” y dar click en ellos aparece la siguiente frase: “Aviso de falla de entrega”, posteriormente redirecciona a un formulario en el que piden actualizar el nombre, dirección, ciudad, estado, código postal, correo electrónico y número telefónico de la víctima.

Estas son las causas del presunto “error de entrega”:

1. “Debido a que la dirección de entrega no está clara, su paquete no se entrega”
2. “Su paquete ha regresado a nuestro centro de operaciones”
3. “Actualice su dirección, enviaremos nuevamente en 11/09/2023″

¿Qué es el phishing?

El envío masivo de correos electrónicos o mensajes sms que suplantan la identidad de compañías u organismos públicos solicitando información personal y bancaria al usuario es conocida como phishing. A través de un enlace incluido en un email que después es redirigido a un portal fraudulento para que introduzca su número de tarjeta de crédito, datos personales (fecha de nacimiento, dirección, ciudad, etc.), contraseñas de acceso, entre otros.

Generalmente suelen incluir logotipos o imágenes de marcas reconocidas, errores gramaticales y en ocasiones alertan “urgencia” y transmiten miedo al usuario para que realice cuanto antes las acciones que le solicitan.

El email o mensaje también puede contener archivos adjuntos infectados con software malicioso, con el objetivo de infectar el equipo del usuario para después robar su información confidencial.

Listado de sitios falsos “activos” detectados por el gobierno

Con actualización al 1 de septiembre de 2023, se enumeran los siguientes sitios o páginas falsas detectadas por el gobierno Federal a través del Instituto para Devolver al Pueblo lo Robado (INDEP):

- https://gob.mx.ventas.org.mx/

- https://gob.mx.liquidacioncdmx.com/

- https://indep.gob.mx.adjudicaciones.info/

- https://www.gob.mx.adjudiicacion.org/

- https://aaccessomx.com/indep-subastas/

- https://ventas.gob.mx.recurso.site/

- https://indep.gob.mx.beneficio.site/

- https://www.bienestarinfo-gob.mx/

- https://oferta.gob.mx.cdmxseminuevos.com/

- https://indepcdmxgob.wixsite.com/indep

- https://indep.gob.mx.objetos.info/

- https://ventas-liconsa.mx/venta-unidades

- https://remates-automotriz-operadora-coni.negocio.site/?m=true&fbclid=IwAR3c0DkO

Recientemente el INDEP ha alertado a la población por el aumento de extorsiones en plataformas digitales, dominios de internet, correos electrónicos, sitios web oficiales y perfiles institucionales para sustraer información personal.

Como usuarios de internet es importante prestar atención a quién o quiénes se proporcionan datos personales, ya que los delincuentes no sólo ocupan portales falsos de empresas comerciales o empresas de prestigio para engañar, también las entidades gubernamentales han detectado portales “oficiales” apócrifos.