Otro ataque de phishing: GLS no ha enviado emails con avisos de paquetes pendientes de entrega

A nadie que abra el correo electrónico le resultará extraño a estas alturas la cantidad de mensajes de origen desconocido y remitentes variopintos con todo tipo de avisos, advertencias, ofertas, amenazas y publicidades que hasta pasan desapercibidas. Aunque resulta molesto, por lo general se ignoran.

Entre ellas suelen colarse avisos de servicios de mensajería advirtiendo de que no se ha podido entregar un paquete por la más peregrina razón y que, por favor, nos pongamos en contacto con ellos para ir a recogerlo o tendrán que devolverlo al remitente. La mayor parte de las veces lo ignoramos porque ya sabemos si hemos pedido algo por internet y si no estamos esperando nada, consideramos que la historia no va con nosotros.

Pero otras veces nos tienen que mandar algo y llevamos tiempo esperándolo, por lo que sí le prestamos atención. Además, puede ocurrir que no conozcamos qué empresa es la que hace la entrega, por lo que, aunque nos resulte desconocida, pinchamos y abrimos el mensaje. Y esta es la brecha que esperan los timadores para colárnosla.

Nueva campaña de phishing

Desde hace un tiempo se están enviando correos electrónicos que se hacen pasar por la empresa de mensajería GLS en los que se avisa de un supuesto paquete pendiente de entrega. Así lo avisa Maldita.es, web especializada en aclarar bulos y desinformación, así como denunciar intentos de timos o ataques en internet.

En los correos detectados se indica que hay un paquete retenido y se pide confirmar los datos del destinatario. Sin embargo, la dirección de envío del correo no corresponde con las oficiales de GLS, sino con dominios que no tienen relación con la compañía. Se trata de un ataque de phishing, por el que los estafadores pretenden hacerse con los datos personales y bancarios para hacer de ellos un uso irregular o clonar identidades.

Así se encarga de aclararlo la propia empresa GLS, que recuerda que nunca solicita pagos ni datos financieros a través del correo electrónico y subraya cuáles son las direcciones oficiales que utiliza.

Desde su web oficial, GLS explica que sus comunicaciones se realizan únicamente desde las direcciones xxxx@comunicaciones.gls-spain.com, xxxx@gls-spain.com, o xxxx@gls-spain.es. En cambio, en los mensajes fraudulentos aparece, por ejemplo, una dirección acabada en @cduutiokfjy.futurenix.us.com.

El enlace incluido en el correo fraudulento redirige a una página que imita la identidad visual de la web de GLS, pero cuya dirección (https://kuriye [.] ecotechinsights [.] st/) no guarda relación con la web oficial de la empresa.

Una vuelta de tuerca

Se da la circunstancia de que la web fraudulenta utiliza el protocolo HTTPS, detalle en el que muchos usuarios se fijan a la hora de evaluar si una página es segura. El uso de este protocolo implica que, en caso de que alguien intercepte los datos introducidos, solo obtendrá una cadena de letras, números y caracteres incomprensibles, según la empresa de ciberseguridad ESET en su sitio web. Pero esto no garantiza que sea una web segura, ya que los ciberdelincuentes también pueden usar sitios con HTTPS para realizar ataques de phishing.

Según explican desde Maldita.es, en la página falsa a la que redirigen los ciberdelincuentes a su víctima se indica que el paquete está retenido por impago de tasas de envío y se solicita abonar dos euros. Tras contestar unas preguntas sobre la entrega, se redirige a una segunda web falsa (promosfuel \[.] lat) en la que se piden datos personales y reclaman el pago de diez euros más. Con esta información, los delincuentes podrían dar de alta al usuario en servicios de pago en línea y realizar cargos periódicos sin consentimiento.

Para evitar este problema, y para proteger a sus propios clientes, la empresa de mensajería GLS recuerda en su portal que “nunca solicitará a los destinatarios por email el pago de ninguna cantidad mediante una plataforma de pago online, tarjetas de crédito o transferencia bancaria”. Además, recomienda no proporcionar datos de tarjetas, no hacer transferencias bancarias ni descargar archivos adjuntos recibidos en correos sospechosos.