suplantan pagina web de correos de chile para estafa

Desde Facebook se está publicitando una página web que se hace pasar por la página web de Correos de Chile para realizar una estafa. Esto se conoce como Phishing o suplantación de identidad y se usa generalmente para engañar a las personas para que entreguen datos personales como números de tarjeta de crédito. No se recomienda visitar las páginas porque podrían usar esos datos para robar dinero. La estafa se está realizando desde el 12 de diciembre de 2023 y Correos de Chile ya ha sido informado.

Anuncios en Facebook de supuestas ventas de paquetes perdidos a 2.000 pesos

En la siguiente imagen se muestra la publicidad que se está realizando a través de Facebook desde el 12 de diciembre de 2023:

Los estafadores pagan a Facebook para mostrar esta publicidad. Esto se puede ver en la Biblioteca de Anuncios de Facebook donde aparecen los anuncios activos y sus fechas de publicación.

La publicidad se hace desde una página llamada “Correos de CL” y se ofrece la supuesta venta de “paquetes perdidos” por Correos de Chile por sólo 2.000 pesos chilenos.

Fotos falsificadas

La página de facebook “Correos de CL” muestra varias fotos donde se ven grupos de paquetes de encomiendas acopiadas y agrupadas.

Algunas fotos muestran el logo de Correos de Chile.

La mayoría de fotos muestra que los paquetes de encomiendas tienen un papel color amarillo (como una cartulina) que dice “Paquetes perdidos” y muestra el precio de “CLP 2000” (2000 pesos chilenos). En el papel amarillo aparece con letras rojas el logo de Correos de Chile.

Como se puede ver en la siguiente imagen, los estafadores han tomado fotos reales y las han modificado, poniendo esos “papeles amarillos” que contienen el logo de Correos de Chile:

Comparativa entre la foto real (abajo) y la foto falsa (arriba).

La foto de arriba es la foto usada en la página de Facebook por los estafadores, desde el 12 de diciembre de 2023. La foto de abajo es la foto original, subida en marzo del año 2022 por la página web de noticias vienna.at, de Austria.

La página está en alemán, pero con un traductor se puede leer que la noticia es del 31 de marzo de 2022 y reporta que los servicios de correos de Austria están llenos de paquetes sin entregar, producto de los efectos de la pandemia Covid del año 2021. Esta es la página web donde se puede ver la foto original:
https://www.vienna.at/rtr-zustellprobleme-bei-paketen-sorgten-2021-fuer-meisten-aerger/7352514

Cuenta de Facebook robaba

La cuenta de Facebook usada para la estafa no fue creada por los estafadores, sino que ha sido robada a su antiguo dueño.

Esto se puede ver en el área de Transparencia de la Página donde se ve que la página original fue creada el año 2020 y se llamaba “LM Los mancos de free fire”. Sólo el 12 de diciembre de 2023 se le cambió el nombre a “Correos de CL”. Este mismo día se subieron nuevas fotos y se programó la publicidad que permite la estafa:

Transparencia de la página de Facebook “Correos de CL”. Capturada al 13 de diciembre de 2023 a las 16:00 hrs.

 

La página -actualmente llamada “Correos de CL“- sigue mostrando contenido anterior que pertenecía a la página llamada “LM Los mancos de free fire

“Los Mancos de free fire”.

Free Fire es el nombre de un videojuego. Ser “manco” es una forma despectiva para referirse a los jugadores que juegan mal un videojuego. “Los Mancos de free fire” es el nombre de un clan dentro del juego Free Fire creado por jugadores colombianos el año 2020.

Nuestro medio se contactó con el creador de la página “Los Mancos de free fire”, un joven colombiano de 18 años que indicó ser el fundador del clan. Dijo que ya abandonó al juego y que su cuenta de Facebook había sido hackeada hace un mes, es decir lograron entrar a su cuenta sin su autorización. Logró recuperar su cuenta personal de Facebook hace una semana, pero ya no puede acceder a su página de “Los Mancos de free fire”. Como ya no jugaba el juego desde julio pasado no se había percatado que ya no puede acceder a administrar su página, pero hoy pudo comprobar que los estafadores han tomado el control de ella, a la que ya no puede acceder (ni siquiera la puede ver).

¿En qué consiste la estafa?

Con todo lo expuesto hasta aquí debiera bastar para saber que estamos frente a una estafa. Y que no es conveniente seguir mirando el contenido de la página de Facebook “Correos de CL”, ni dar click a los enlaces.

Es decir, no es conveniente seguir investigando más.

Las recomendaciones ante este caso son:

  • Bloquear la página “Correos de CL”, porque el día de mañana puede cambiar nuevamente de nombre para realizar otra estafa diferente. Al bloquear la página, ya no aparecerá nunca más para nosotros y se evita totalmente el contacto con estos estafadores.
  • Reportar la página a Facebook como suplantadora de la página de Correos de Chile: @correoschile
  • Comunicar esta suplantación a Correos de Chile en su página web real: correos.cl o en sus redes sociales

El anuncio de Facebook permite llegar a una página web, que suplanta la identidad de la Web de Correos de Chile. Suplantar la identidad significa que la web aparenta ser la web real de Correos de Chile, y para ello tiene un diseño muy similar a ella:

suitcaselost3.quest pagina correos de chile estafa
Web falsa: suitcaselost3.quest (Pinche aquí para ver captura de la web de respaldo)

La web real de Correos de Chile usa el dominio web correos.cl mientras que la web suplantadora usa el dominio web suitcaselost3.quest que fue registrado reciéntemente el 2 de noviembre de 2023.

En esta web suplantadora, que usa el dominio web suitcaselost3.quest, se muestra un cuestionario de 3 preguntas.

Al completar el cuestionario se muestra un supuesto concurso en el que siempre se sale ganador. Para obtener el supuesto premio se tiene que hacer click en un enlace oculto tras el texto “Consigue el premio”:

Al pinchar en “Consigue el premio” nos lleva a un enlace de este tipo:

https://spotonpayments.com/?gra=bf66539f&transaction_id=657a02c78c56870353aa3684&info1=1197_4&firstname&lastname&address&postcode&city&email&telephone&event=sale&fb=25895976801781

Se nos pide completar con datos personales. Como se puede ver en la barra de direcciones del navegador, estamos en un nuevo sitio web, montado en el dominio web spotonpayments.com que fue registrado recién el 1 de diciembre de 2023.

Finalmente se pide ingresar datos de la tarjeta bancaria y aparece un texto final que dice lo siguiente:

Etapa final de la estafa donde se realiza el pago y la suscripción.

“Con pulsando ‘CONTINUAR’, Certifico que he leído y acepto los términos completos de la membresía y la facturación y que la tarjeta de entrada de arriba es mi tarjeta de crédito. Su acceso a GamerAccessHub incluye un 2 día 2.99 promo de prueba para Book Your Date Now. Si decide permanecer como miembro del Book Your Date Now más allá del período de prueba, su membresía se renovará a treinta y nueve noventa y nueve. Su afiliación a GamerAccessHub será gratuito para toda la vida. También recibirá una suscripción gratuita de InboxPartners”.

Como se puede ver, los 2.000 pesos chilenos que se paguen allí servirán para contratar una prueba de un servicio llamado “Book Your Date Now”. Y luego de ello, quien haya pagado quedará suscrito a una membresía por la que se pagará 39,99 (dólares o euros, no se sabe). Los servicios a pagar se relacionan con “GamerAccessHub”.

Al buscar en internet “GamerAccessHub” aparece una web montada desde 2017 en el dominio web gameraccesshub.com

Sobre esta web aparecen reclamos de estafa en scamadviser.com

En otra web www.sikayetvar.com/gameraccesshubcom usuarios de Grecia y Turquía señalan estar suscritos a servicios de “gameraccesshub” y quieren darse de baja del servicio. Uno de estos reclamos dice lo siguiente:

“Gameraccesshub dedujo 39,99 USD de mi tarjeta sin mi conocimiento. Quiero que esta situación se corrija inmediatamente y que me reembolsen mi dinero. Es inaceptable anotar una cantidad como 60 TL y retirar una cantidad tan alta bajo el nombre del sorteo de Sephora. Quiero que se cancele mi membresía y se me reembolse el dinero”.

“Gameraccesshub tarafından kartımdan habersizce 39.99 USD çekildi. Bu durumun derhal düzeltilmesini ve paramın iadesini istiyorum. Sephora çekiliş adı altında 60 TL gibi bir miktar yazıp bu kadar yüksek bir tutar çekmek kabul edilemez. Üyeliğimin iptal edilmesini ve para iadesini istiyorum”.

Se puede ver en este reclamo el mismo valor (39.99) mencionado en el mensaje de la web spotonpayments.com

Por tanto la estafa consiste en que al pagar 2.000 pesos en la página web spotonpayments.com, supuestamente para comprar un grupo de encomiendas en Correos de Chile, lo que se está haciendo realmente es suscribirse a un servicio que cobra mensualmente 39.99 dólares, (unos 35.000 pesos chilenos). Este cobro está explicado en la estafa, pero en la “letra chica” que generalmente no se lee.

¿Y los paquetes de encomiendas de Correos de Chile? Obviamente no existen y todo esto es parte de la estafa.

¿Quienes son los responsables de la estafa?

No es posible saberlo con certeza.

La web referida es la de “GamerAccessHub”, es decir la web montada en el dominio web gameraccesshub.com.

Esta web fue registrada el año 2017, el mismo año en que comienza a operar la empresa “Staffordish Limited“.

Staffordish Limited

En la web gameraccesshub.com aparece el nombre de una empresa, “Staffordish Limited“, domiciliada en Chipre en esta dirección:
“PANAGIOTI KASPI 3, FLAT/OFFICE 202, Nicosia, Cyprus, 1095”.
En webs donde muestran datos de empresas de Chipre aparecen este mismo dato.

La web oficial de esta empresa está montada en el dominio staffordishlimited.com la que contiene una única página sin mayor información que un correo electrónico contact@staffordishlimited.com y un teléfono.

La web stopthatcharge.com entrega datos de esta empresa, calificándola como una “empresa fantasma”.
Se identifica a esta empresa como la empresa central de una red de webs de citas que utiliza los datos ingresados por las personas para registrarlo en algunas otras webs de esta red y de esta manera enviarle publicidad y ofrecerle servicios.

Desde esta web enseñan en un video cómo cancelar la suscripción a alguna de estas páginas de citas, relacionadas con la empresa “Staffordish Limited”

Para la empresa “Staffordish Limited” aparece un nombre de un “Director”. Sin embargo, es probable que éste no sea el nombre del verdadero creador de la empresa, del cual no se conoce la identidad.

spotonpayments.com

En esta web se puede realizar el pago de 2.000 pesos de la estafa. Este dominio web fue recién registrado el 1 de diciembre de 2023 y los datos de su registrador están ocultos. La web está actualmente montada en un servidor web ubicado en Alemania.

suitcaselost3.quest

En este dominio está montada la web suplantadora de la web de Correos de Chile. Este dominio fue registrado reciéntemente el 2 de noviembre de 2023 y los datos de su registrador están ocultos. La web está actualmente montada en un servidor web ubicado en Estados Unidos.

Facebook y cuentas falsas

No es posible saber quienes están usando el falso Facebook “Correos de CL”. Hay que decir que Facebook no exige poner datos reales en las cuentas ni tampoco verifica la identidad de las personas (excepto para el financiamiento de anuncios en campañas políticas).

Al 13 de diciembre de 2023 hay 4 anuncios creados por esta página que están publicitando la estafa (ver respaldo). Los estafadores le pagan a Facebook para que difundan estos anuncios en un lugar y tiempo determinado. Los 4 anuncios están publicitándose desde el 12 de diciembre de 2023.

Los anuncios son fotos con un texto, como el mostrado al inicio de este artículo. Como se puede ver aquí, los anuncios están acompañados de varios comentarios de cuentas de Facebook que parecen reales. Los comentarios sólo hablan cosas positivas de la supuesta venta de paquetes de encomiendas por parte de Correos de Chile.

Al analizar las cuentas de Facebook que realizan esos comentarios, se puede ver que tienen características en común:

  • Generalmente tienen un sólo nombre y un sólo apellido
  • Tienen fotos de perfil y de portada que coinciden
  • Muestran datos de Chile, como la ciudad o universidad.
  • El muro muestra publicaciones recientes que comparten información de una empresa que ofrece servicios en la misma ciudad mostrada en el perfil: por ejemplo Providencia, La Reina o Ñuñoa.
  • Las Fotos de perfil y de portada actuales, de al menos 4 perfiles, fueron actualizadas el 16 de noviembre de 2023.
  • Antes del año 2023, los muros de las cuentan muestran interacciones con páginas de Facebook en otros idiomas diferente al español.
  • Las personas en Facebook que interactúan con esas publicaciones residen en países europeos como Bulgaria o Ucrania.
  • La gran mayoría de personas que interactúa con esos perfiles dicen residir en diferentes ciudades de Ucrania como: Cherkasy, Kiev, Lutsk, Chernivtsi, Leópolis, Zhytómyr, Merefa, Sokal, Ivankiv, etc.

Esto último podría indicar que los perfiles que comentan en los anuncios de la página “Correos de CL” eran de personas que viven en Ucrania, a las cuales les robaron los perfiles.

Otra opción, más probable, es que esos perfiles siempre fueron falsos y se han actualizado recientemente con fotos de personas reales en Facebook (o de otras redes sociales) y datos chilenos.

Que los contactos que siguen y que interactúan con esos perfiles de facebook sean mayormente de Ucrania lleva a pensar que los estafadores son de Ucrania, pero no se puede afirmar con certeza, ya que podrían haber sido usados en ese país para estafas anteriores (de julio de 2022, fecha en que han tenido actividad).

Correos de Chile ha informado de la estafa en sus redes sociales

Correos de Chile recibió el 13 de diciembre de 2023 a las 10:55 am una alerta sobre este fraude. La alerta fue reportada a través de la página real de Correos de Chile en Facebook:  facebook.com/correoschile

Correos de Chile respondió:

“Hola, agradecemos nos entregues esta información. Reportaremos con el área encargada para que tome cartas en el asunto. Muchas gracias y ten un buen día. “

El mismo día, a las 11:23 am, Correos de Chile informó en sus cuentas de Facebook e Instagram sobre la estafa:correos de chile alerta estafa facebook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *