No, este mensaje que asegura que el paquete no pudo ser entregado no es del Correo Argentino: es un caso de phishing

Circula en redes sociales un supuesto mensaje de la empresa Correo Argentino, que indica que el paquete no pudo ser entregado porque la dirección de envío está incompleta, y pide que se haga click en un link. El mensaje es falso: no corresponde a la empresa de correos. Se trata de un caso de phishing, una técnica de suplantación de identidad para sustraer datos personales y bancarios

“Correo Argentino: el paquete llegó al almacén, pero no pudo ser entregado debido a información de dirección incompleta. Por favor, confirma tu dirección en el enlace”, indica el mensaje viral falso.

Y sigue: “(Por favor, responde con Y, termina el mensaje de texto y luego ábrelo nuevamente para activar el enlace, o copia el enlace y ábrelo en el navegador Safari). ¡El equipo te desea un día fantástico!” (sic).

El contenido llegó al WhatsApp de Chequeado (+ 54 9 11 6270 4259) para ser verificado. Además, en X, Instagram y Reddit circularon algunas publicaciones que alertaban sobre esta modalidad de estafa.

¿En qué consiste la estafa y qué dijo Correo Argentino?

La estafa consiste en engañar a una persona (en este caso, a un supuesto cliente de Correo Argentino) para que ingrese a un enlace y actualice sus supuestos datos de facturación, incluidos sus datos personales y bancarios, en un sitio web que simula ser el de la empresa. Pero en realidad se trata de una técnica de suplementación de identidad para sustraer datos, conocida como phishing.

En caso de que la persona haga click en esos enlaces, los ciberdelincuentes se apoderan de esa información y realizan distintas acciones; una de las más habituales es realizar compras con la tarjeta de crédito de sus víctimas.

El Correo Argentino ya alertó por este tipo de estafas que suplantan su identidad. “Si realizaste algún envío con nosotros, recordá que nunca vamos a enviarte estos mensajes de texto”, alertó Correo Argentino en su Instagram oficial. Y en la imagen reproducen los mensajes virales.

 

Ver esta publicación en Instagram

 

Una publicación compartida de Correo Argentino (@correooficialsa)

En 2023 desde Correo Argentino ya habían publicado alertas sobre otra estafa similar: “El Correo Oficial de la República Argentina S.A. informa que en las últimas horas se detectó una nueva modalidad de estafa que circula mediante SMS y un falso aviso de entrega de un paquete que redirige a un sitio web muy similar al del Correo Argentino, donde se les solicita a los usuarios los datos de su tarjeta de crédito”.

“La estafa inicia como un mensaje (SMS) que llega a cualquier teléfono celular e indica a los receptores que existe un paquete que no puede ser entregado por dirección incorrecta. Este mensaje enviado desde un celular tradicional, con prefijo 11, cuyo remitente dice ser Argentina Post, contiene un enlace que redirige a una página web, muy similar a la de Correo Argentino, pero absolutamente falsa, donde se solicitan datos personales, número y clave de tarjeta de crédito con el fin de “actualizar el domicilio de entrega””, indicaba la empresa.

Luego, explicaba que “la página fraudulenta les pide a los usuarios completar los campos con sus datos personales, enviándolos a un espacio donde se les solicitará que ingresen los datos de la tarjeta de crédito y la clave, con el objetivo de cobrar una tasa pero, en realidad, retiene los datos personales de las tarjetas”.

¿Cómo evitar caer en este tipo de estafas?

Daniel Monastersky, abogado especialista en Delitos Informáticos y director del Centro de Estudios en Ciberseguridad de la Universidad del CEMA, explicó a Chequeado en esta nota que “las estafas por suplantación de identidad están basadas en 5 pasos: primero se desarrolla el sitio web para el phishing; luego los ciberdelincuentes envían mail, que contiene un enlace a esa web, a una base de datos de mails a la que de alguna forma accedieron con anterioridad”.

En tercer lugar, continuó el especialista, “hay un porcentaje pequeño de personas que hacen click en el enlace; en cuarto, un grupo más reducido aún de víctimas ingresa sus datos personales; y, por último, otros ciberdelincuentes comercializan los datos obtenidos para distintas maniobras delictivas”.

Desde Correo Argentino indicaron, en 2023: “Ante las reiteradas denuncias por este nuevo episodio, Correo Argentino recomienda: no ingresar en el enlace, prestando especial atención al dominio y a autenticidad de la web que lo solicita, así como tampoco proporcionar datos personales, ni datos bancarios o de tarjetas de crédito y claves”.

Desde el Ministerio de Justicia y Derechos Humanos de la Nación, recomiendan siempre chequear el remitente antes de abrir cualquier correo electrónico o mensaje; “comparar el remitente con mensajes anteriores; comprobar si la dirección de internet (URL) es la de la empresa; y comunicarse con los servicios de atención al cliente antes de responder si existe alguna duda”. Otros consejos generales para evitar ser víctima de los ciberdelincuentes, se pueden consultar acá.