Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

Share

Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras. Un post muy rápido de servicio público puesto que no he encontrado mucha información sobre el tema. Un SMS que suplanta a Correos, solicitan el pago de tasas aduaneras ridículas para robar nuestros datos de pago y tarjetas.

Si recibís un SMS parecido a este:

Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

Es una estafa.

El remitente de este mensaje de texto es aparentemente Correos. Encontramos este texto:

Apreciado cliente:

Su paquete no pudo entregarse el 1/11 porque no se pagaron las tasas aduaneras (1€).

Encontrara mas datos aquí: http://3cm.top/LexJ

La falta de acentos y la dirección sin conexión segura (https) ya nos deberían hacer sospechar. El bajo importe de la tasa aduanera y que es exactamente 1 euro, también.

Evidentemente pueden surgirnos dudas, sobre todo si realmente esperas un pedido de China.

En mi caso así era, por lo que decidí investigar un poco más. Por supuesto, no pinché en el enlace del mensaje y espero que tampoco lo hagais vosotros.

Busqué información de la propiedad del dominio 3cm.top y como veis todo muy sospechoso.
Whois del dominio al que nos remiten los ciberdelicuentes

Existe una tienda en Aliexpress que se llama 3cm Top. Al aparecer junto al dominio de https://es.aliexpress.com/ nos puede parecer que realmente tiene que ver con alguna compra que estemos esperando. Ya te adelanto que no, que es un fraude.

Actualicé el antivirus en el Mac y activé un plugin de Firefox para tener una protección extra en el navegador de escritorio. Tecleé la dirección http://3cm.top/LexJ directamente en el buscador y me redirigió a google.es. Con esto lo que pretenden los ciberdelincuentes es que trates de clicar en el enlace desde el móvil y no el ordenador. Las media queries de CSS detectan la versión de navegador de escritorio y el enlace real no funciona.

Hay un hilo en forocoches en que han reportado también estas otras urls: http://trackpost.org/eNA o https://paqueteria.parceldelivery.top/post/delivery/es/paqueteria/index_esc.php

Utilizando las herramientas de desarrolladores es fácil engañar a la programación simplemente eligiendo la vista de diseño adaptable.

Lo activé volví a teclear la dirección y esta vez me redirigió a https://express.courierexpress.top/post/delivery/es/paqueteria/verify.html y me apareció esta página:
Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

Como veis da el pego.

Cada vez que pulsas el botón de continuar y aceptas el captcha, accedes a https://trk.traffikflow.com/ que redirige a una dirección diferente cada vez como https://es.premiumgiftshome.com/ o https://es.giftspro4u.com/. Luego aparece esta página:
Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

Más faltas de ortografía (a los malos les fue bien en el cole) y un formulario para que regales los datos de tu tarjeta de crédito alegremente.

Por supuesto nada de información sobre el dueño ni certificado de seguridad ni nada.

Y los dominios raíz no se muestran.

Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

En fin, un timo. No pinchéis siquiera y borrad el sms de esta nueva estafa por medio de SMS de Correos solicitando tasas aduaneras.

Probablemente consigan números de teléfono de Aliexpress o algún servicio de tracking, correos u otro transportista que tengan algún fallo de seguridad en sus sistemas, aunque no descarto que los envíen al azar.

Espero que os haya servido y no piquéis.

Share

Un comentario en “Nueva estafa por medio de SMS de Correos solicitando tasas aduaneras

  • Por Xosé Luís - Responder

    Hola.
    Yo también he sido “agraciado” con este mensaje. No piqué porque los envíos que espero no proceden del extranjero. Pero de tu explicación me queda una duda: yo si cliqué en el link que envían. Obviamente no cumplimenté el cuestionario ni realicé ningún pago porque ya vi que redireccionaba a una página que nada tiene que ver con correos, ni es segura, etc. Consideras que el hecho de acceder simplemente con mi smartphone podría poner en peligro mis sistemas de pago y tarjetas almacenadas en el mismo?
    Gracias por tu ayuda y un saludo.

Deja un Comentario

Tu dirección de email no será publicada. Los campos necesarios están marcados *
Puedes usar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.