Nos llega el aviso de una nueva campaña de phishing (recordemos: e-mails que suplantan a empresas o instituciones legítimas con el objetivo de robar nuestros datos personales o credenciales bancarias). En este caso, utilizan el típico anzuelo de la entrega del paquete pendiente, que ya hemos visto en otros casos similares recientes.

Lo que cambia en este caso es que no se trata de ninguna empresa real, sino de 'Express', una especie de mix de dos que sí existen: 'Rapid Express' (del que sacan medio nombre y medio logo) y 'FedEx' (del que sacan la gama de colores):

Marca usada por los estafadores (arriba) y marcas en las que parece basarse (abajo)

El e-mail que recibe la víctima proporciona una supuesta foto del paquete y un 'código de seguimiento' que podemos usar para "rastrearlo y recibirlo". A continuación se nos invita a 'programar su entrega' clicando en un botón. Una vez lo hacemos, se nos dirige a una página web dentro del dominio 'fedex.astrazenega.com/' que nos redirige, a su vez, a otra en el dominio 'mintingred.com/'.

La primera 'pantalla' con que nos encontramos en bien sencilla:

En Genbeta

"Su paquete está listo para la entrega": el nuevo mensaje SMS falso de correos que tratará de robarte

La segunda, es exactamente …