Se están enviando correos electrónicos que se hacen pasar por la empresa de mensajería GLS en los que se avisa de un supuesto paquete pendiente de entrega. GLS aclara que nunca solicita pagos ni datos financieros a través del correo electrónico y recuerda cuáles son las direcciones oficiales que utiliza.

En los correos detectados se indica que hay un paquete retenido y se pide confirmar los datos del destinatario. Sin embargo, la dirección de envío del correo no corresponde con las oficiales de GLS, sino con dominios que no tienen relación con la compañía. 

Desde su web oficial, la empresa de paquetería y mensajería explica que sus comunicaciones se realizan únicamente desde las direcciones xxxx@gls-spain.es”, “xxxx@comunicaciones.gls-spain.com” o “xxxx@gls-spain.com”. En cambio, en los mensajes fraudulentos aparece, por ejemplo, una dirección acabada en “@cduutiokfjy.futurenix.us.com”.

Advertencias en la página web oficial de GLS. GLS

Una página que imita la identidad visual de GLS

El enlace incluido en el correo redirige a una página que imita la identidad visual de GLS pero cuya dirección (https://kuriye [.] ecotechinsights [.] st/)) no guarda relación con la web oficial de la empresa (https://gls-group.com/). 

La web fraudulenta utiliza el protocolo HTTPS. Esto implica que, en caso de que alguien intercepte los datos introducidos, solo obtendrá una cadena de letras, números y caracteres incomprensibles, según la empresa de ciberseguridad ESET en su sitio web. Pero esto no garantiza que sea una web completamente segura, ya que los ciberdelincuentes también pueden usar sitios con HTTPS para realizar ataques de phishing.

La empresa recuerda sus normas de seguridad GLS

Datos personales y pago

En la página falsa se indica que el paquete está retenido por impago de tasas de envío y se solicita abonar dos euros. Tras contestar unas preguntas sobre la entrega, se redirige a otra web fraudulenta (promosfuel [.] lat) en la que se piden datos personales y el pago de diez euros. Con esta información, los delincuentes podrían dar de alta al usuario en servicios de pago en línea y realizar cargos periódicos sin consentimiento.

GLS recuerda en su portal que “nunca solicitará a los destinatarios por email el pago de ninguna cantidad mediante una plataforma de pago online, tarjetas de crédito o transferencia bancaria”. Además, recomienda no proporcionar datos de tarjetas, no hacer transferencias bancarias ni descargar archivos adjuntos recibidos en correos sospechosos.