“Su paquete está retenido”: Cómo la estafa de correo electrónico de Intelcom engaña a los destinatarios
Table of Contents
Una mirada detrás del correo electrónico
Ha surgido una nueva estafa dirigida a canadienses mediante correos electrónicos que simulan provenir de Intelcom , un conocido servicio de entrega local. Estos correos parecen ser notificaciones oficiales sobre paquetes pendientes. Sin embargo, su verdadero propósito es mucho más engañoso. Intelcom no está afiliada a estos correos y, en lugar de ofrecer una actualización de seguimiento legítima, el objetivo es engañar a los destinatarios para que proporcionen información personal confidencial con el pretexto de resolver un problema de envío.
Lo que afirma el correo electrónico
El mensaje suele indicar que no se puede realizar la entrega porque el paquete ha sido retenido en la aduana. A continuación, explica que el paquete contiene artículos no declarados y que, para liberarlo, el destinatario debe pagar una pequeña tarifa (normalmente unos 2,96 CAD) para cubrir aranceles e impuestos. Para que parezca legítimo, el correo electrónico incluye un botón con una etiqueta similar a "Planificar mi entrega".
Aquí está el texto del mensaje:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
A dónde conduce el enlace
Ese botón es la clave de la estafa. Al hacer clic, el usuario accede a una página web que parece un portal de entrega o de inicio de sesión para clientes. Aunque la página pueda parecer profesional, en realidad está diseñada para robar las credenciales de inicio de sesión del visitante u otros datos personales. Estos formularios falsos suelen solicitar direcciones de correo electrónico, contraseñas o incluso números de tarjetas de crédito. En muchos casos, el sitio puede dejar de estar activo cuando alguien lo visita, pero eso no lo hace menos peligroso cuando está activo.
El panorama general detrás de estos trucos
Correos como este son ejemplos de una táctica conocida como phishing: una forma en que los estafadores "pescan" información personal haciéndose pasar por fuentes confiables. Los correos suelen redactarse con cuidado para parecer oficiales y crear una sensación de urgencia. Los estafadores esperan que el destinatario actúe rápidamente sin cuestionar la autenticidad del mensaje.
¿Qué puede pasar si caes en la trampa?
Si alguien ingresa sus datos en una de estas páginas, los estafadores podrían usar esa información de diversas maneras. Por ejemplo, podrían iniciar sesión en su cuenta de correo electrónico, comprar en línea con métodos de pago guardados o intentar acceder a cuentas bancarias. En algunos casos, estas cuentas se utilizan para enviar más mensajes fraudulentos a los contactos de la víctima, lo que difunde aún más el engaño.
La información robada a menudo se revende
Además del uso indebido personal, los estafadores pueden vender credenciales de inicio de sesión a otros delincuentes en línea, especialmente en mercados clandestinos. Estas credenciales son valiosas porque pueden usarse para robo de identidad, fraude financiero o incluso campañas de phishing. Una sola cuenta comprometida puede causar diversos problemas, desde compras no autorizadas hasta daños crediticios a largo plazo.
No es el primero de su tipo
La estafa de Intelcom es solo un ejemplo de una larga lista de intentos de phishing que se hacen pasar por empresas de mensajería, plataformas comerciales o servicios de correo electrónico. Estafas similares han circulado bajo nombres como " Factura de contenedor de DHL ", " Verificación de contacto de WordPress " o mensajes que afirman falsamente actualizaciones de las políticas de privacidad. Todas utilizan nombres familiares y un lenguaje que suena importante para convencer a los destinatarios.
Otros métodos que utilizan los estafadores
Algunos correos electrónicos de phishing contienen archivos adjuntos, además de páginas de inicio de sesión falsas. Estos archivos pueden estar camuflados como facturas, informes o confirmaciones de pedidos. Suelen venir en formatos como PDF, carpetas ZIP, documentos de Office o archivos ejecutables. Al abrirlos, pueden ejecutar scripts dañinos o incitar a los usuarios a descargar software no seguro, a veces incluso solicitando al usuario que habilite ciertos permisos.
Cómo manejar correos electrónicos sospechosos
La mejor estrategia es la precaución. Si recibes un correo electrónico de un servicio de mensajería (o de un remitente desconocido) que te pide que hagas clic en un enlace o que escribas información personal, detente y verifica. Puedes consultar directamente con la empresa a través de su sitio web oficial o su número de atención al cliente. Evita hacer clic en enlaces o descargar archivos adjuntos a menos que estés seguro de su legitimidad.
Prácticas seguras para reducir el riesgo
Verifique siempre la dirección del remitente y desconfíe de los correos electrónicos que exigen una acción inmediata. Instale herramientas de seguridad confiables y mantenga el software actualizado. Al descargar aplicaciones o programas, utilice fuentes reconocidas, como sitios web oficiales de empresas o tiendas de aplicaciones verificadas. Estos pequeños hábitos pueden ser muy útiles para mantener su información segura.
Puntos clave
Aunque la estafa por correo electrónico de Intelcom es solo una de muchas, comprender cómo funcionan estos esquemas le ayudará a evitar convertirse en un objetivo. Las tácticas de phishing se basan en la rapidez y la emoción, pero con un poco de atención y un enfoque cauteloso, puede reconocer los mensajes sospechosos y tomar las medidas adecuadas para protegerse.
