En la página falsa se indica que el paquete está retenido por impago de tasas de envío
Estafas
Alerta por un correo electrónico de GLS que en realidad es una estafa
El enlace incluido en el correo redirige a una página que imita la identidad visual de GLS pero cuya dirección no guarda relación con la web oficial
Desde Maldita.es se ha alertado sobre correos electrónicos que suplantan a la empresa de mensajería GLS, avisando de un supuesto paquete pendiente de entrega. Ante ello, la empresa multinacional de logística y paquetería recuerda que nunca solicita pagos ni datos financieros por correo electrónico y detalla cuáles son sus direcciones oficiales de comunicación.
En este sentido, los mensajes fraudulentos indican que el paquete está retenido y se pide confirmar los datos del destinatario. Sin embargo, la dirección de envío no coincide con las oficiales de GLS, sino que pertenece a dominios ajenos a la compañía.
Según su web oficial, GLS utiliza únicamente las direcciones: «xxxx@gls-spain.es», «xxxx@comunicaciones.gls-spain.com» y «xxxx@gls-spain.com». En cambio, los correos falsos pueden llegar desde direcciones como «@cduutiokfjy.futurenix.us.com», que no tienen relación alguna con la empresa.
Asimismo, el enlace que incluye el correo dirige a una página que imita la identidad visual de GLS, pero cuya dirección no tiene relación con la web oficial de la compañía.
Los ataques 'phishing'
La página web fraudulenta emplea el protocolo HTTPS, lo que significa que, si alguien interceptara los datos introducidos, solo vería una cadena de letras, números y símbolos incomprensibles, según explica la empresa de ciberseguridad ESET. Sin embargo, esto no garantiza que el sitio sea seguro, ya que los ciberdelincuentes también pueden usar estas páginas para llevar a cabo ataques de phishing.
En la página falsa se informa de que el paquete está retenido por un supuesto impago de tasas de envío y se solicita abonar dos euros. Tras responder a algunas preguntas sobre la entrega, el usuario es redirigido a otro sitio fraudulento donde se piden datos personales y el pago de diez euros.
Con esta información, los ciberdelincuentes podrían suscribir al usuario a servicios de pago en línea y generar cargos periódicos sin su consentimiento.
Con el fin de evitar estos fraudes, GLS ha recordado en su portal que «nunca solicitará a los destinatarios por email el pago de ninguna cantidad mediante plataformas de pago online, tarjetas de crédito o transferencias bancarias». Por ello, no se deben facilitar datos de tarjetas, realizar transferencias bancarias ni descargar archivos adjuntos de correos sospechosos.
