Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Fedex - Estafa por correo electrónico de notificación de...

Fedex - Estafa por correo electrónico de notificación de paquete entrante

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Mantenerse alerta al gestionar correos electrónicos inesperados es más crucial que nunca. Los ciberdelincuentes se hacen pasar habitualmente por marcas conocidas para manipular a los destinatarios y conseguir que actúen sin pensar. Los mensajes relacionados con la campaña «FedEx – Notificación de Paquetes Entrantes» son un claro ejemplo: son totalmente fraudulentos y no están asociados con ninguna empresa, organización o entidad legítima, incluida la auténtica FedEx Corporation.

Descripción general de la campaña de estafa

Una inspección exhaustiva de los correos electrónicos de "FedEx - Notificación de Paquete Entrante" ha confirmado que son completamente falsos. Estos mensajes de spam suelen indicar a los destinatarios que "verifiquen" o "confirmen" su dirección de entrega para recibir un supuesto paquete. A pesar de su nombre de marca, estos correos electrónicos no tienen ninguna conexión con FedEx.

El verdadero objetivo detrás de esta campaña de phishing es atraer a los usuarios para que interactúen con enlaces maliciosos que conducen a sitios web fraudulentos diseñados para recopilar información confidencial.

Cómo se presentan los correos electrónicos falsos

Los mensajes suelen llegar con asuntos como "Llegada de paquete de FedEx" (la redacción exacta puede variar). Suelen afirmar que un "paquete de muestra" ha llegado a una oficina local de FedEx y no se puede entregar hasta que el destinatario verifique sus datos.

Para generar urgencia y legitimidad, los correos electrónicos incitan a los usuarios a hacer clic en un enlace. Estas afirmaciones son completamente falsas, y los correos electrónicos en sí no tienen ninguna relación con FedEx Corporation.

¿Qué sucede después de hacer clic en el enlace?

Las páginas web vinculadas a estos mensajes suelen funcionar como sitios de phishing, páginas diseñadas para registrar los datos que las víctimas introducen y transmitirlos en secreto a los estafadores. La información objetivo puede incluir:

  • Credenciales de inicio de sesión de la cuenta de correo electrónico
  • Información de identificación personal (PII)
  • Detalles financieros, como números de tarjetas de crédito o débito

Los sitios web falsos de seguimiento de paquetes suelen afirmar que los usuarios deben iniciar sesión con sus credenciales de correo electrónico para acceder a la información del envío. Una vez robadas, las cuentas de correo electrónico pueden convertirse en puertas de enlace a muchos otros servicios vinculados a esa dirección.

Los riesgos reales detrás de la información robada

Las credenciales de correo electrónico comprometidas pueden ser objeto de abuso de diversas maneras. Los ciberdelincuentes intentan con frecuencia secuestrar cuentas y plataformas conectadas, como redes sociales, servicios de mensajería, servicios en la nube, plataformas de entretenimiento, sitios de comercio electrónico e incluso portales de banca en línea.

Con acceso a una cuenta, los estafadores pueden hacerse pasar por la víctima para solicitar préstamos o donaciones, propagar otras estafas o distribuir malware a sus contactos. Si se vulneran las cuentas financieras, los atacantes pueden realizar transacciones fraudulentas o compras no autorizadas.

En otras variantes, se dirige a las víctimas a formularios donde se les solicita información personal detallada: nombre, fecha de nacimiento, dirección particular o laboral, número de teléfono, etc. Algunas versiones incluso pueden solicitar el pago de gastos de envío, engañando a las víctimas para que transfieran dinero o revelen información confidencial de pago.

Consecuencias de confiar en estos mensajes

Confiar en correos electrónicos como "FedEx – Notificación de paquete entrante" puede tener consecuencias graves, entre ellas:

  • Graves violaciones de la privacidad
  • Pérdidas financieras directas
  • Robo de identidad a largo plazo

Estos impactos a menudo se extienden mucho más allá de la interacción inicial, lo que hace que la recuperación sea difícil y lleve mucho tiempo.

Qué hacer si ya se ha compartido información

Cualquiera que haya ingresado credenciales de inicio de sesión en una de estas páginas debe cambiar inmediatamente las contraseñas de todas las cuentas potencialmente comprometidas y comunicarse sin demora con los canales de soporte oficiales de los servicios afectados.

Si se ha revelado información personal identificable o financiera, es fundamental contactar inmediatamente a las autoridades y las instituciones financieras correspondientes para limitar daños mayores.

Correos electrónicos spam: una amenaza cibernética más amplia

Los correos electrónicos spam se utilizan ampliamente para promover diversos tipos de estafas, como fraudes de pago por adelantado, estafas de reembolsos, sextorsión y estafas de soporte técnico falso. También son un importante método de distribución de troyanos, ransomware y otros tipos de malware.

Este tipo de mensajes son extremadamente frecuentes y, a menudo, están redactados de forma convincente para simular correspondencia legítima. Por ello, los expertos en ciberseguridad recomiendan encarecidamente precaución con todas las comunicaciones no solicitadas, ya sean correos electrónicos, mensajes privados, SMS o mensajes directos en redes sociales.

Archivos adjuntos maliciosos y tácticas de infección

Las campañas de spam suelen distribuir malware mediante archivos adjuntos o enlaces de descarga infectados. Estos archivos pueden aparecer como:

  • Archivos (ZIP, RAR y formatos similares)
  • Ejecutables (.exe, .run, etc.)
  • Documentos (Microsoft Office, OneNote, PDF y otros)
  • Archivos JavaScript y scripts relacionados

En algunos casos, basta con abrir un archivo malicioso para iniciar la cadena de infección. Otros formatos requieren interacción adicional, como habilitar macros en documentos de Microsoft Office o hacer clic en contenido incrustado en archivos de OneNote.

Reflexiones finales

La estafa "FedEx - Notificación de Paquete Entrante" pone de manifiesto cómo se puede abusar de una marca fácilmente reconocible para engañar a los usuarios. Considerar con escepticismo los avisos de entrega inesperados, evitar enlaces no solicitados y verificar las reclamaciones a través de canales oficiales siguen siendo algunas de las defensas más eficaces contra el phishing y el fraude por correo electrónico.

System Messages

The following system messages may be associated with Fedex - Estafa por correo electrónico de notificación de paquete entrante:

Subject: FedEx Package Arrival.

FedEx
Incoming Package Notification!

Dear ********,

We want to inform you that your sample package registerd with your email ******** as the Receiver has arrived our Local office and it's ready for dispatch to your delivery address.

Please follow the URL below to check if your delivery address is correct, so our dispatch team can deliver your sample package to you soon.

Track My Shipment

Thank you for letting us serve you better.

Regards,
FedEx CustomerCare

Our solutions connect people and possibilities.
Connecting people with goods, services and ideas creates opportunities and improves lives.
At FedEx, we believe that a connected world is a better world, and that belief guides everything we do.

Gain unparallelled insight into where your shipment is, when it is scheduled to arrive, and any events along the way.
Using FedEx Tracking is intuitive and the features empower you to follow and manage your shipments in the way that's most efficient for you.
FedEx © 2025 | All rights reserved.

Tendencias

Estafa de transferencia de fondos interceptada por...

Suplantación de identidad (phishing), Correo basura
Es fundamental mantenerse alerta al recibir correos electrónicos no solicitados o inesperados. Los ciberdelincuentes suelen aprovechar la sorpresa, la urgencia y la curiosidad para manipular a los destinatarios y lograr que tomen decisiones precipitadas. Los mensajes que prometen grandes sumas de dinero o afirman implicar transferencias interceptadas son especialmente peligrosos y siempre deben...

Mas Visto

Cargando...