¿Recibió un mensaje de texto de phishing que decía «Su paquete no se puede entregar»?

No está solo si recibió uno de los mensajes de texto que dicen «su paquete no puede entregarse», o incluso si recibió varios. Todos son falsos, e incluso si sabes que lo son, sigue siendo tentador hacer clic en el enlace, ya que… ¿y si no es falso? Resulta que las personas que caen en los sitios de phishing del Servicio Postal de los Estados Unidos (USPS) son la mayoría, por lo que no hay necesidad de sentirse mal por ello.

Texto de phishing «Su paquete no se puede entregar»

Es fácil caer en la estafa de mensajes de texto de phishing de USPS, especialmente si usted es una persona que recibe paquetes de Amazon y otros lugares con regularidad. Mi hogar recibe paquetes al menos algunas veces a la semana, por lo que sería fácil ver el mensaje y pensar que era uno de los paquetes que estaba esperando.

Pero en lugar de enviar a las personas al sitio web de USPS, el mensaje de texto «Su paquete no puede entregarse» las envía a un sitio web de phishing de USPS. Para equilibrar los mensajes, algunos de los sitios también pueden parecer muy realistas. Es tentador husmear por ahí y perderse, y luego terminar en problemas más graves. Si lo estafan, siga estos cuatro pasos.

Texto de phishing de USPS demasiado creíble

Nuevamente, no está solo si ha caído en uno (¡o más!) de los mensajes de texto «Su paquete no puede ser entregado». Akamai investigó esto después de que uno de los miembros de su equipo recibiera uno de los mensajes. Lo que encontraron fue muy sorprendente.

El tráfico que reciben los sitios falsos de USPS es casi igual al tráfico que recibe el sitio real de USPS. Eso significa que hay casi tantas personas haciendo clic en esa estafa de texto de phishing como las que llegan al sitio real de USPS de Google y lo escriben orgánicamente. Yo diría que es una campaña de phishing exitosa. Y estos no eran todos los sitios de phishing, sólo los que incluían “USPS” en el nombre de dominio.

Durante un período de cinco meses, el sitio con más visitas recibió 169.379 consultas. Ese y otro sitio fueron responsables del 29 por ciento de todo el tráfico observado por Akamai. Esto se conoce como “combosquatting”, donde se utiliza una marca popular para que las personas perciban familiaridad y legitimidad en el remitente del texto.

Esto también ocurrió durante las vacaciones, cuando muchas personas tienen prisa y consultan con frecuencia los servicios de entrega de paquetes. El tráfico que vio uno de los sitios fue desde el Día de Acción de Gracias hasta el 1 de diciembre. Se supone que los estafadores solo enviaban mensajes de texto durante esa semana en particular.

¿Qué significa esto para ti?

Ciertamente, esto significa que debes tener cuidado con los enlaces en los que haces clic en tus mensajes de texto. Si no conoce al remitente, incluso si parece una marca familiar, no haga clic en él. Debe preguntarse por qué la oficina de correos le enviaría mensajes de texto que explican «su paquete no puede entregarse». Cada vez que la oficina de correos no ha podido entregarme algo, dejan una nota en mi puerta con instrucciones sobre cómo recogerlo; no envían mensajes de texto.

¿Ha recibido un correo electrónico de phishing? Aprenda a detectarlos y evitarlos. El sitio de networking LinkedIn no es inmune a esto, ya que existen varias estafas vinculadas al servicio.

Crédito de la imagen: Unsplash