Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

GLS no solicita confirmación de datos por correo para poder realizar una entrega

Fecha de publicación 30/05/2025
Importancia
4 - Alta
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas anteriormente y haya accedido al enlace e introducido sus datos.

Descripción

Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.

Solución

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, nuestra recomendación es que lo reportes al buzón de incidentes de INCIBE. Así contribuirás a que otras personas no caigan en este fraude. Además, te recomendamos que bloquees al remitente y posteriormente elimines el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución.

Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, te aconsejamos que actúes cuanto antes siguiendo estos pasos:

  • Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
  • Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
  • Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
  • Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
  • Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
  • Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.

Si quieres conocer más a fondo este tipo de fraudes u otros relacionados, visita nuestra web especializada.

Detalle

Una nueva campaña de suplantación a la empresa de paquetería GLS mediante phishing ha sido detectada. En estos correos electrónicos se indica a la víctima que tiene un paquete pendiente de entrega y que lo recibirá en los próximos días, pero antes, es necesario que acceda al enlace que se incluye en el correo e introduzca los datos que se solicitan para poder verificar que los datos son correctos y que no haya problemas con la entrega.

Una vez se accede al enlace, este abre un sitio web ilegitimo que simula el sitio oficial de GLS, este simula sus colores, logotipo y apariencia, pero al entrar en el sitio oficial legítimo se pueden observar las diferencias, además de que la dirección del sitio web también es distinta. Desde ahí irán apareciendo distintos formularios donde se solicitan datos personales y al ir avanzando en el proceso, se llegarán a solicitar datos bancarios para realizar un pago y terminar con el proceso.

En estos correos electrónicos se han detectado los siguientes remitentes, aunque existe la posibilidad de que circulen correos otros remitentes. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS. Además, algunas de ellas contienen faltas y nombres sin sentido:

  • ‘Seguimirnto de envio <gls[.]espana[at]code[.]edu[.]az>’
  • ‘SERVICIO ENTREGA <news[at]srnmocuo[.]svf>’
  • ‘GLS® <info[at]primemaxdat[.]com[.]tr>’
  • ‘Seguimiento del paquete <teamsupport-Jedfanxd-50611763617045[at]questionprov692436[.]com>’
  • ‘65A GLS <e[.]sq[.]uire242[at]gmail[.]com>’
  • ‘U0L G.L.S <howar[.]dmayy[.]u[at]gmail[.]com>’

También se han detectado en los correos, los asuntos que se muestra a continuación, pero no se descarta que haya otros similares. Al observar estos asuntos con detenimiento se puede ver que contienen faltas de ortografía o caracteres en idiomas orientales:

  • ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
  • ‘Confirma al destinatario que su paquete está en espera’
  • ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’

Donde [destinatario] es el usuario de correo del destinatario.

  • ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’

Donde [destinatario] es el usuario de correo del destinatario.

  • ‘RMK Su paquete esta listo para la entrega’
  • ‘VPR [1] Paquete pendiente de entrega...’

Seguidamente se muestran varios ejemplos de los correos electrónicos detectados.

En la imagen se muestra uno de los ejemplo de correo electrónico fraudulento, donde los ciberdelincuentes pretenden suplantar la compañía GLS indicando que falta información para finalizar la entrega de un paquete.



En la imagen se muestra otro ejemplo de correo electrónico fraudulento, con otra estructura, también pretenden suplantar GLS para realizar actos fraudulentos y sustraer datos personales y financieros.

Sitio web fraudulento

Si se pulsa el enlace que contienen estos correos, este redirige al sitio web que simula la apariencia del oficial de GLS y lo primero que solicita es una verificación de que quien intenta acceder es una persona humana y no un robot. De esta manera, se intenta dar una sensación de estar accediendo en un sitio de confianza.

En la imagen se muestra la página web creada por los ciberdelincuentes, concretamente una verificación de humano, lo que pretende dar credibilidad a la estafa.

Tras realizar la verificación se informa de que no se pudo entregar el paquete porque algunos cargos no han sido pagados y se muestra una supuesta información sobre las características del paquete y el importe a pagar de 1,12 euros.

En la imagen se muestra el siguiente paso de la página web fraudulenta, donde se muestran datos ficticios de un presunto paquete.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’.

En la imagen se muestra un formulario web fraudulento mediante el cual los ciberdelincuentes recopilan la información de sus víctimas. 
 

Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’.

En la imagen se muestra otro formulario, en este caso uno donde recogen datos bancarios de las víctimas.

Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado.

En la imagen se muestra un supuesto código de verificación que se recibiría pero en realidad es otra muestra más de que intentan dar credibilidad al fraude, ya que este código nunca se recibirá.

Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas