Ni FedEx ni Correos te mandan este e-mail para confirmar la dirección de envío de un paquete, es un fraude

Cuidado si recibes alguno de estos mensajes de correo electrónico cuyos remitentes se presentan como FedEx y Correos que piden confirmar tu dirección para poder realizar la entrega de un paquete y ofrecen un enlace para actualizar esos datos. Es falso. Son mensajes fraudulentos que suplantan la identidad de FedEx y Correos, tal y como confirman ambas empresas a VerificaRTVE.

Los correos electrónicos que están circulando son prácticamente idénticos. En uno de ellos se presentan como "FedEx" y el asunto dice: "Rastrea tu paquete! (sic)". En el contenido del mensaje se muestra una fotografía corporativa de la empresa con el texto: "No pudimos entregar su paquete ya que no había nadie presente para firmar su entrega". A continuación, solicitan al usuario "una confirmación de dirección para reconfirmar el envío del paquete" e invitan a pulsar en un botón con el texto "consulta aquí". Este mismo contenido circula en un mensaje cuyo remitente se presenta como "Correos" con una fotografía corporativa de la empresa pública y en el asunto se dirige al destinatario por el nombre de su dirección de correo seguido de una coma y el texto "rastrea tu paquete".

Ni FedEx ni Correos son los remitentes de estos correos electrónicos. Desde el área de comunicación de la empresa de paquetería FedEx confirman a VerificaRTVE que se trata de un mensaje fraudulento en el que usan sin autorización "el nombre comercial, marca de servicio y logotipos" de la compañía. Explican que "los estafadores a menudo utilizan los nombres de marcas de confianza cuando intentan aprovecharse del público y FedEx es una de las muchas empresas de cuya marca se ha abusado de esta manera". Además, recomiendan que "cualquier mensaje de texto o correo electrónico sospechoso debe ser borrado sin ser abierto y reportado a abuse@fedex.com".

Correos confirma a VerificaRTVE que el correo electrónico que se está difundiendo con el asunto "Rastrea tu paquete" es fraudulento. "Se trata de un intento de fraude que ya habíamos detectado en Correos", nos aseguran desde la Dirección de Comunicación y Marketing de la entidad. Nos cuentan que "este tipo de correos fraudulentos se producen de manera recurrente". Además, añaden que desde octubre de 2022 han convertido "las comunicaciones con los clientes en únicas y verificables a través de la serialización". Detallan que cada email de Correos relacionado con envíos de paquetería, "donde se concentra casi la totalidad del fraude a la marca, aclaran, lleva incorporado un "código único de identificación".

Las direcciones de correo electrónico de los remitentes de estos e-mails no guardan relación alguna ni con FedEx ni con Correos. En el caso de la empresa de paquetería FedEx observamos que la dirección del remitente duplica la del destinatario agregándole uno o varios puntos (".") entre el nombre de usuario y el arroba. Puedes comprobarlo en la imagen inferior.

Estas compañías no solicitan datos personales a través de correo electrónico. En la página web de la empresa de paquetería FedEx aseguran que "FedEx no solicita, por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx". Además, ofrecen “las señales de advertencia comunes sobre el fraude en línea" ante las que debemos estar alerta como los "enlaces a direcciones de sitios web mal escritos o ligeramente alterados (fedx.com, fed-ex.com, etc.)". Desde su cuenta de Twitter dedicada a atención al cliente para América Latina aclaran que los dominios oficiales bajo los que se dirige FedEx a sus clientes son: "@fedex.com" o "@mail.fedex.com". La cuenta oficial de Correos en Twitter también ha informado de que "Correos nunca solicita datos personales ni transacciones económicas a través de correo electrónico o SMS". Además, en la web de Correos disponen de un verificador de email para comprobar la veracidad del correo que hayamos recibido.

Hemos consultado a FACUA por estos correos electrónicos y su portavoz Rubén Sánchez nos explica que "hay mucho correo fraudulento en el que intentan buscar la carambola de que el usuario tenga pendiente un envío -algo muy frecuente hoy en día- y que además lo tenga con esa compañía". Según indica el portavoz, hay ocasiones en que el consumidor no sabe qué empresa de mensajería va a hacer la entrega de un paquete "si no lo ha hecho a través de una gran plataforma que siempre actúa con su propia empresa". Sánchez subraya que "la desconfianza debe partir desde el inicio" y recomienda fijarse en "las direcciones de dominio web" y consultar "en cualquier buscador cuál es el dominio real" de la empresa de paquetería a la que pueden estar suplantando.

El Instituto Nacional de Ciberseguridad (INCIBE) define este tipo de fraudes como ‘phishing’ (intentos de estafa por suplantación). Según explican en su página web este tipo de fraudes consisten en el envío de un correo por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo.

En VerificaRTVE, ya te hemos alertado anteriormente de otros intentos de estafa en los que los ciberdelincuentes suplantan a Correos. Un ejemplo es este SMS fraudulento que asegura que Correos necesita conocer el número de la calle en la que resides para entregar un paquete. También te desmentimos este mensaje de texto falso atribuido a la compañía pública que reclama un importe para el “pago de aduanas” para la entrega de un paquete. Ante la presencia de este tipo de mensajes sospechosos, desde VerificaRTVE te recomendamos no hacer clic en ningún enlace.