Cuidado: alertas de texto falsas de FedEx y correos electrónicos utilizados en una nueva estafa
Una gran cantidad de spam está circulando, tanto en formato de correo electrónico como de texto móvil. Con un promedio de 300 mil millones de correos electrónicos que se envían diariamente y la mayoría es spam con contenido no solicitado o malicioso, es un problema muy serio. Con tanta información circulando, no es de extrañar que haya malos actores que pretenden representar a grandes corporaciones y nombres familiares. FedEx, la compañía de envío y entrega, se encuentra entre esos nombres.
A principios de 2020, hubo informes de mensajes de texto sospechosos que afirmaban que el destinatario tenía un paquete entregado por FedEx, con un enlace en el texto que supuestamente se usa para "establecer preferencias de entrega". Los mensajes de texto no solicitados usan ese enlace para llevar a la víctima a una página falsa de productos de Amazon, pidiéndole que complete una encuesta. El cuadro de mensaje previo a la encuesta afirma que la víctima recibirá una recompensa de "al menos $100" por completar la encuesta. Una vez que se completa la encuesta, a la víctima se le presenta una pantalla de pago que solicita información de la tarjeta de crédito, prometiendo la recompensa de la encuesta de forma gratuita pero solicitando una tarifa de "envío y manejo" de unos pocos dólares.
Los correos electrónicos y mensajes de texto falsos de FedEx parecen falsos para algunos
Uno de los muchos correos electrónicos falsos de FedEx que circulan se parece a la imagen de la 'Figura 1' a continuación. Varios signos de obsequio (como errores gramaticales) indican que el mensaje es falso, pero no todos los notarán. Por ejemplo, debajo del botón de confirmación, hay un párrafo grande de texto en letra pequeña que explica que no solo está pagando por este artículo único, sino que se le cobrará el precio total del producto dentro de los 14 días a menos que cancele por teléfono y luego se suscribirá automáticamente para pagos y pedidos mensuales recurrentes.
Hay muchas cosas que deberían servir como banderas rojas y detener a la víctima mucho antes de que se hunda hasta el cuello. La primera y más obvia sería que FedEx nunca hará solicitudes inesperadas de dinero para entregar ningún artículo, y mucho menos buscará información personal no solicitada a través de mensajes de texto móviles. De hecho, la compañía tiene una página en su propio sitio web para ayudar a las personas a detectar este tipo de estafa y evitarla lo mejor que puedan.
Figura 1. - Imagen de ejemplo de correo electrónico falso de FedEx - Fuente: ConsumerAffairs.com
Otro indicio muy obvio de que algo está muy mal con el texto del mensaje de estafa original es la URL que se espera que la víctima toque: "d8erz dot info" no parece exactamente un nombre de dominio asociado con FedEx. Además, la primera página que ve al tocar el enlace falso para supuestamente "establecer preferencias de entrega" es una página falsa de Amazon, que también debería activar algún tipo de luz roja.
FedEx ha usado su nombre en varias campañas maliciosas en el pasado. Ha habido múltiples campañas de correo electrónico no deseado en las que se envían correos electrónicos falsos con mala gramática y errores ortográficos. El paso a la mensajería móvil parece una extensión moderna de esas viejas estafas por correo electrónico . Desafortunadamente, no existe un método infalible para evitar esta explotación del nombre de FedEx en varias estafas. Por lo tanto, los usuarios deben estar atentos para protegerse de tales esquemas maliciosos.