Ciudad de México, México – La compañía de ciberseguridad ESET alertó sobre una nueva campaña de phishing que utiliza correos electrónicos fraudulentos para hacerse pasar por la empresa de logística FedEx, con el fin de engañar a los usuarios y robar datos financieros sensibles.
De acuerdo con la investigación, los mensajes fraudulentos simulan provenir de FedEx e informan sobre un supuesto paquete retenido en aduana, lo que sirve como pretexto para inducir a las víctimas a realizar un pago ficticio. Los correos incluyen un número de seguimiento falso y replican con precisión la identidad visual de la empresa, aumentando así su credibilidad.
“Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca. El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito”, señaló Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
El procedimiento inicia cuando la víctima recibe un correo con el asunto “entrega de paquete suspendida” e incluye un botón de “resolución de problemas”. Este enlace redirige a un sitio web falso, donde se simula un proceso de reprogramación del envío.
Durante ese proceso, la víctima es guiada a través de múltiples pantallas en las que se solicitan datos personales y financieros, bajo el argumento de destrabar el paquete retenido. Finalmente, se presenta una pasarela de pago que, aunque parece legítima, redirige a un sitio de compras verdadero usado por los atacantes para verificar la validez de los datos ingresados.
ESET advierte que, al utilizar una página real de compra de tarjetas de regalo, los atacantes pueden validar la información con redes de tarjetas de crédito reconocidas, obteniendo datos financieros precisos que luego se comercializan en mercados ilegales de la dark web.
La compañía recomienda no ingresar datos personales en sitios a los que se accede por enlaces de correos sospechosos y verificar siempre la dirección URL de las páginas visitadas. También insta a reportar este tipo de comunicaciones a las autoridades y al proveedor legítimo.