
Entrega a domicilio Omicrono
La estafa del paquete no entregado: alertan de la alta efectividad de una recurrente estafa por correo electrónico
Con la excusa de un paquete que se ha quedado sin entregar, los estafadores roban los datos bancarios de las víctimas.
Más información: Cuidado si te ofrecen trabajo por LinkedIn: así es la última estafa que puedes encontrar en la red social
Sucesos relevantes como pueden ser los Juegos Olímpicos o el desastre provocado por la DANA en diferentes regiones de España son un gran gancho para los ciberdelincuentes. También hábitos como la compra por internet y el envío a domicilio de los paquetes. Son frecuentes las campañas de ciberdelincuencia que los investigadores en esta materia encuentran circulando por internet. Ejemplos como el siguiente ayudan a detectar con más rapidez cuándo se está ante un engaño online y evitar caer en la trampa.
Los investigadores de ESET en España detallan una nueva campaña que aprovecha la confusión en la entrega de pedidos para robar dinero. Aunque la mejora de la tecnología y herramientas basadas en inteligencia artificial, como los chatbots o los generadores de imágenes han mejorado mucho la calidad de estos engaños, si se presta atención y se siguen estos pasos claves, se pueden reconocer el riesgo ante un mensaje falso.
El repartidor no ha podido hacer la entrega y este pedido ha quedado suspendido sin llegar a su destino. Esta es la excusa con la que los estafadores captan la atención de sus víctimas. No se conoce la empresa, el contenido del paquete ni otros detalles clave para poder reconocer de qué compra se trata.

Principio y final de una estafa online Omicrono
Los ciberdelincuentes no se apropian de ninguna marca conocida, aunque si hace uso de un logotipo que podría confundirse con el de la empresa GLS.Incluso, al final de la estafa, los investigadores han encontrado un mensaje aclaratorio de los ciberdelincuentes descartando cualquier vínculo con la empresa de transporte GLS.
A este diseño le acompaña una fotografía genérica de una caja que parece ser de gran tamaño. También se detalla un código de seguimiento falso. Con toda esta información, la víctima no puede comprobar por su cuenta de qué pedido se trata, por lo que se ve forzada a pinchar en el botón para conocer más. A partir de ahí, el usuario entra en una secuencia de secciones con preguntas y más información falsa para dar credibilidad a la entrega.
Por supuesto, haciendo alusión a los gastos que conlleva volver a mandar el paquete, se pide a la persona que ingrese sus datos bancarios al final del proceso. La tarjeta de crédito y demás información que faciliten las víctimas se usa, no para enviar una compra, sino para realizar suscripciones por valor de 57,95 euros al mes en un servicios de streaming de películas y series.
Ante casos como este, los investigadores aconsejan leer con cautela todos los correos y nunca usar enlaces internos. Si se está esperando un envío, el código proporcionado durante la compra debe servir para estudiar el estado del proceso en la web oficial de la empresa, nunca a través de mensajes de dudosa procedencia.