El SMS que avisa de un "pedido pagado" que "llega hoy" es un nuevo phishing

Cuidado si te llega un mensaje de texto sin firmante, ni explicación, ni empresa, que te avisa de que un supuesto pedido “está pagado” y “el artículo llega hoy”. Para el seguimiento del paquete hay que hacer clic en un enlace acortado. Es un fraude digital de tipo phishing. Lo hemos comprobado y te explicamos cómo funciona.

El mensaje SMS contiene algunas pistas que deben hacerte sospechar de su veracidad. Para empezar, tiene faltas de ortografía: no se utilizan los signos de puntuación correctamente y faltan algunas tildes. Antes de hacer clic, puedes analizar el enlace acortado en alguna de las herramientas gratuitas como urlscan. Lo hemos hecho con este enlace y nos advierten de que el contenido es “potencialmente malicioso”. Se trata de una estafa digital tipo phishing que suplanta la identidad de DHL, una empresa de paquetería a nivel mundial. La propia URL del enlace muestra los datos personales (nombre completo, correo electrónico y teléfono) del receptor del supuesto paquete, es decir, la víctima de phishing.

Al pinchar el enlace, aparece una página web que utiliza la identidad de DHL con un mensaje advirtiendo de que “el envío se ha devuelto dos veces” debido a “un error en los datos de envío” (paso 1 de la imagen que puedes ver arriba). Para meter prisa al usuario, aparece una cuenta atrás, advirtiendo de que es “la última vez que le pedimos que proporcione una dirección de entrega adecuada” o el envío será cancelado. Desconfía de este tipo de requerimientos con límite de tiempo, sobre todo si, como en este caso, al recargar la página se reinicia el contador. Otro indicio para la sospecha es que el nombre que aparece en la pantalla puede cambiarse.

Si le das a “continuar”, te ofrecen la “información sobre el paquete”: un flamante iPhone 12 Pro del cual solo hay que pagar 2€ de gastos de envío (paso 2). Desconfía de gangas tan improbables. Los siguientes pasos del proceso son para aclarar si prefieres el envío a una dirección de trabajo o a casa (sin preguntar cuáles son) y si quieres que se entregue antes o después de las 16h.

Después, avisan de que tienes solo 48 horas para contestar y que quien está “a cargo de su envío se pondrá en contacto con usted para más” (sic), sin siquiera terminar la frase (paso 3). Justo a continuación, hay otra errata en el botón de “confirmar identidade” (sic).

Finalmente, nos redirigen a una nueva página donde el usuario tiene que elegir entre varios modelos de iPhone (paso 4), con otro contador que se reinicia cada vez que finaliza la cuenta atrás (otro indicio de fraude). La página simula el diseño de la web de Amazon (pero sin logotipos ni marcas) y tiene como pie de página un texto que alude a contenido no relacionado con el supuesto paquete.

En el lado derecho solicitan un correo electrónico y que marques la casilla de mayor de 18 años. Tras hacer clic en “continuar”, y sin comprobar si el correo es correcto o no, aparece un formulario (paso 5) para proporcionar todos los datos de una tarjeta para el “pago de €1” (sic), diferente a los 2 euros que se decían pasos atrás. Ya sabes que no debes proporcionar datos tan sensibles en páginas web de dudosa credibilidad.

A lo largo de todo el proceso, hay suficientes pistas para desconfiar de lo que vemos: desde faltas ortográficas a páginas web que se hacen pasar por otras de confianza. Sin olvidar el hecho de que, lo que empezó como un paquete sin recoger, acaba convirtiéndose en la elección de un teléfono móvil de alta gama por el precio de 2 euros. Toda una ganga tan atractiva como imposible.

Desde VerificaRTVE te ofrecemos esta página interactiva con consejos para tu ciberseguridad. Si el mensaje es sospechoso o/y de un desconocido, como en este caso: no lo abras y tampoco lo respondas, bloquea al remitente y elimina el mensaje directamente.