Imagínate que acabas de terminar una jornada laboral draconiana. Te espera por delante un largo camino de transporte público y notas como las pocas neuronas que quedan funcionales están bailando sevillanas. De repente, te llega un SMS al móvil. Le echas un vistazo rápido, una de esas miradas generales en la que solo te llegas a quedar con algunos detalles: problemas con la dirección, faltan datos, envío de Correos… Da la casualidad de que estás esperando un paquete, así que pinchas en el enlace que te comparten. Así empieza la historia de un más que posible fraude. Mi historia en la tarde de ayer. Te cuento el modus operandi de esta presunta estafa para que no caigas en ella si te ocurre y también el desenlace en mi caso.
Lo primero que hay que notar es que nadie está a salvo de caer en alguna de estas trampas. Y menos yo, a pesar de que habré escrito decenas de artículos avisando de estafas similares. Pero todos tenemos días tontos, y más después de una larga jornada de trabajo. El panorama era ese, por la tarde, calor, cansancio y un largo camino por delante. Me había subido en el primero de los autobuses para volver a casa y recibí la notificación de un nuevo mensaje SMS al móvil. Esto es lo que dice:
La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en el paquete.por favor actualice. https://is.gd/3bVvFo
Sí, ya sé lo que me vais a decir. Las dos frases no son un prodigio de escritura. Falta un espacio después del punto, por favor está en minúsculas, paquete aparece por duplicado y además lo de falta un numero de calle (sin tilde en número) suena cuanto menos extraño. Pero las pocas neuronas que no estaban fritas en mi cabeza llegaron a lo justo para sacar la información mínima del mensaje. Entrega suspendida, falta número, actualice. Así que pinché en el enlace y se abrió una página web en la que se puede ver un formulario, muy bien construido por cierto, y con el mismo estilo que podrías encontrar en Correos. Vamos, una copia más que decente.
No lo es tanto el mensaje que está por encima del formulario, y que ya ayuda a desconfiar: «Estimados usuarios Por favor complete el formulario para asegurar una entrega exitosa». De nuevo falta un punto, y lo de asegurar una entrega exitosa suena a esos mensajes traducidos con el Google Translator. En un momento de mayor lucidez lo hubiera detectado antes. Pero lo cierto es que justo estaba esperando un paquete y enseguida mi mente conectó con este envío, del que además no sabía muy bien qué día llegaría.
Empecé a rellenar el formulario con mis datos personales. Nombre, apellidos, dirección postal… solo me faltaba por poner el email y el teléfono y de repente, no tengo muy claro por qué, miré arriba a la dirección web. La misma es web.correosisi.live. Ese isi me confunde, quizás porque suena a: «¿isi me la están colando?». Vuelvo atrás. Remiró el formulario. Empieza a crecer mi mosqueo. Bajo en la página y veo un pie de página perfectamente creado, una copia evidente de la web de Correos. Voy al aviso legal, que siempre suele fallar en una estafa de este tipo, y me reenvía directamente a la web de Correos oficial.
¡Por dios! ¿Real o no real? Entonces hago algo de ingeniería inversa y vuelvo al SMS inicial. Ahora ya sí se encienden todas las alarmas. El SMS es un desastre de escritura, pero sobre todo me hace terminar de sospechar el remitente llamado INFO. Solo INFO. Así, sin ningún tipo de alusión a Correos. «Ya la he liado», pienso, y hago una última comprobación. Decido abrir la página madre de correosisi.live, no vaya a ser. Y claro, lo primero que me encuentro es un mensaje en chino o alguna lengua asiática en una ventanita emergente.
Vuelvo como el rayo al formulario para borrar todos los datos que ya he introducido en los campos, rezando porque no tengan algún tipo de keylog capaz de registrar lo que he escrito. Me salvé por los pelos. Así que cuando recibas correos o SMS de este tipo sigue estas indicaciones, que al menos una de ellas despierte la alerta de tus neuronas:
- Revisa el remitente o la dirección de correo del mensaje. Si ves ahí añadidos raros, desconfía. Por ejemplo, [email protected]
- Ojo con el propio contenido del texto del mensaje. Si encuentras alguna errata o está escrito como si hubieran usado el traductor de Google, mejor no pinches en ningún enlace.
- En la página a la que te reenvíe busca errores, tanto gramaticales como de diseño. A veces está bien construida la web, así que tampoco te fíes si no ves nada evidente.
- Vuelve a revisar la dirección de la página web a la que te ha redirigido el enlace en busca de alguna anomalía. Si ves números, letras extra o direcciones algo marcianas desconfía.
hola me ha pasado igual pero yo puse mis datos y correo me ha sonado mal cunado tenia que poner el numero de tarjeta y hay ya me he salido corriendo y eliminado y bloqueado el mensaje me va a pasar algo o estoy tranquila