Correos de México ha alertado en los últimos años por estafas de atacantes que se hacen pasar por el Servicio Postal Mexicano (Sepomex). Estos fraudes no tienen una época definida y siguen vigentes, razón por la que los ciudadanos pueden convertirse en víctimas en cualquier mes del año.
¡Cuidado con los mensajes falsos: se hacen pasar por el Servicio Postal!
En los últimos meses, surgieron reportes de mensajes de texto apócrifos en los que los ciberatacantes se hacen pasar por el Servicio Postal Mexicano, según detectó, en septiembre de 2023, el perfil especializado en tecnología, Brujería Tech.
“No podemos organizar la entrega del paquete porque la dirección que proporcionó no coincide con el código postal, actualice”, dice el mensaje, acompañado de un link.
El experto ingresó al enlace anexado y fue redirigido a un portal que se asemeja al de Correos de México. Aparece una caja que dice “Aviso de falla de entrega“.
Al presionar el botón “Continuar”, el portal malicioso se actualiza con un formulario en donde la persona introduce sus datos personales. Bruejería Tech comprobó que, en el código del sitio, se guardan los datos ingresados sin necesidad de dar clic en “Actualización inmediatamente”.
Éste es sólo el primer paso del ataque, pues después del robo de datos confidenciales, aparece una nueva página en donde se piden las credenciales bancarias.
Otras posibles ciberestafas alrededor de Correos de México
Una periodista de Unotv.com recibió cinco mensajes, desde agosto de 2023 hasta enero de 2024, por parte de diferentes números desconocidos en el que se suscribía lo siguiente:
“Hola, hemos intentado comunicarnos contigo. No podemos enviar su artículo. Impedir el regreso a la dirección del remitente: link“. (17 de agosto de 2023)
“Su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor actualice la información de entrega: link“. (8 de septiembre de 2023)
“Hola, su envío se entregó el 23-11-2023 en el punto de entrega. Vea donde puede recoger su pqt aquí: link“. (23 de noviembre de 2023)
“Se han realizado 2/2 intentos de entrega, confirme sus datos o su artículo será devuelto: link“. (7 de diciembre de 2023)
“Hola, su envío se entregó el 18-01-2024 en el punto de entrega. Vea donde puede recoger su pqt aquí: link“. (18 de enero de 2024)
Transcripción de los mensajes.
Estos mensajes contienen un link que simula ser el portal oficial de Correos de México. Sin embargo, envía a un supuesto portal de un servicio global de transporte y logística.
Hasta el momento, el Servicio Postal Mexicano no ha emitido una postura oficial al respecto, pero expertos de TELMEX-Scitum, empresa mexicana de ciberseguridad, recomiendan no ingresar a enlaces sospechosos para evitar robos de información o infecciones de malware.
Los emails falsos a nombre de Correos de México
El Servicio Postal Mexicano también detectó, en septiembre de 2022, la existencia de un email apócrifo que solicita a los usuarios el pago de impuestos de importación con el propósito de entregarles sus paquetes.
A través de un comunicado oficial, Correos de México precisó que este tipo de vulneración ha surgido en diferentes ocasiones con ciertas particularidades. Así lucía el último correo malicioso identificado por la autoridad nacional:
[TE PODRÍA INTERESAR: ¿Su paquete no ha podido ser entregado? ¡Cuidado; es un fraude!, alerta Correos de México]
Asimismo, informaron que en dicho correo electrónico enviado se incluían dos logotipos de Correos de México y aseguraron que, al ver este tipo de emails, se debe cuestionar su veracidad.
Los cibercriminales anexan un enlace para, supuestamente, actualizar el pago de impuestos de exportación. Así es como estafan a los usuarios, poniendo en riesgo tanto sus credenciales bancarias como su dinero.
[TE RECOMENDAMOS: Éstas son las estafas digitales más comunes en México en 2023: ¿cómo prevenirlas, según expertos?]
¿Cuáles son las recomendaciones para evitar caer en este tipo de fraudes?
Correos de México reconoció también que éste es sólo uno de múltiples intentos de estafa, pues antes de este caso, reconoció falsos ofrecimientos de puestos de trabajo o sorteos falsos. Por esta razón, emitieron las siguientes aclaraciones:
- Se pide a las personas que reciban este tipo de mensajes, que no se abran, se haga caso omiso y se borren inmediatamente.
- Toda comunicación con el Sepomex es por medio del personal que atiende las oficinas postales o de reparto operativo, jamás a través de mensajes telefónicos o correos electrónicos.
También se brindaron las cuentas oficiales en las que se atienden dudas sobre envíos y paquetes, ya sea por su página web o sus cuentas de Facebook y X (antes Twitter).
FedEx, compañía de paquetería y mensajería, emitió una serie de consejos para los usuarios, con la finalidad de que no caigan en fraudes con relación a este servicio:
- No confíes en los mensajes o correos electrónicos genéricos de una compañía que alerta sobre un problema con tu envío
- Ten cuidado con los medios de pago que utilizas. Nunca transfieras dinero a vendedores ni envíes giros postales o dinero en efectivo
- Utiliza métodos de pago seguros que puedan ayudarte a identificar y reclamar actividades fraudulentas
- Presta atención a los errores gramaticales que aparecen a menudo en las comunicaciones. Esto es una señal de fraude
- Ten cuidado con los enlaces y archivos adjuntos sospechosos en mensajes de texto y correos electrónicos
- Adopta una buena ciber-higiene y mantén actualizada la información de tu cuenta
En el caso del email de Correos de México, puede identificarse como un correo ilegítimo debido a que el mensaje se remata con la frase “Gradecemos tu confianza“.