Alerta

Phishing haciéndose pasar por GLS

El envío de un paquete suele ser una buena excusa para los ciberdelincuentes que quieren hacerse con tus datos y tu dinero. Ya hay varios casos, y ahora hemos sabido por INCIBE de una nueva campaña de phishing en que se suplanta a la empresa GLS.

phishing gls

¿Has recibido un correo de GLS? ¡Atento!

Compramos mucho online, y las empresas de paquetería y correos tienen más trabajo que nunca. Es muy común estar esperando la llegada de un paquete o un engcargo, y no siempre sabemos o recordamos quién nos lo hará llegar. Eso es con lo que juegan los ciberdelincuentes.

¿Lo último? Correos electrónicos donde presuntamente “desde GLS” avisan al usuario de que tiene pendiente una entrega porque faltan unos datos que deben rellenar. Facilitan un enlace para hacerlo… y si picas, ¡zas! Ya se han hecho con tu información, e incluso con los datos de tu tarjeta.

Desde la Oficina de Seguridad del Internauta de INCIBE nos alertan de este nuevo engaño.

Distintos mensajes, una misma trampa

Estamos ante un caso de phishing “de libro”.

  • El usuario recibe un mensaje por email anunciando la próxima llegada de un paquete, y solicitando la verificación de los datos de entrega.
  • Esos datos se deben completar en una página web que simula ser la de GLS y a la que se accede por un enlace en el mismo mensaje de correo, pero es una web falsa, La página “fake” lleva el logo de la empresa, y la misma apariencia, pero no la misma url.

Según informa INCIBE:

  • Hay varios remitentes en los mensajes reportados, pero ninguno es la página oficial de GLS.
  • Los asuntos también pueden ser variables, algunos incluyendo faltas de ortografía, caracteres orientales o la dirección de correo electrónico fingiendo ser el usuario.
  • En el mensaje de texto te indican que no se ha podido entregar el paquete porque algunos cargos no han sido pagados. Informan de las características del envío, y de la necesidad de abonar una “tasa de entrega” de 1,12 euros.
  • Si avanzas a través del botón "Siguiente" accederás a un formulario, donde se se puede visualizar un nuevo formulario, donde piden nuevos datos, de usuario y tarjeta,  para poder "cobrar" esa tasa.  y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

 Es una vez más un sofisticado engaño para hacerte picar. Si no quieres caer en la trampa, no bajes la guardia.

  CÓMO IDENTIFICAR EL PHISHING

¿Qué hacer ante este ciberengaño?

  • Si has recibido un email de GLS pero no has accedido al enlace, la recomendación es bloquear al remitente y eliminar el mensaje.
  • Si lo has abierto y accedido al enlace, pero no has introducido información, cierra la página y borra el historial de navegación.
  • Si has metido tus datos, informa también a tu entidad bancaria y sigue tu cuenta para detectar posibles movimientos sospechosos.
  • Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado y a INCIBE a través de buzón de incidencias.
  • Practica el egosurfing durante un tiempo.

Frente al phishing, lo mejor es prevenir

  • Desconfía de los mensajes que te pidan entrar en una página web. 
  • Fíjate bien en los mensajes, en el remitente, el asunto y en cómo están escritos...Si te parece sospechoso, es porque hay motivos para la sospecha.
  • No sigas los enlaces.
  • Si has hecho clic en el enlace del mensaje, revisa la URL de la página a la que te dirige.
  • Confirma que lo que te dicen es real poniéndote en contacto con el presunto destinatario, pero de una manera directa, entrando en su página desde otro buscador. No contestes los enlaces.

Y recuerda, en OCU estamos de tu parte y podemos ayudarte.

  Movilízate con OCU contra el phishing

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Noticias

Alertas

Guía de compra

Enlaces de interés