El auge de las compras online ha convertido la recepción de paquetes en una actividad cotidiana para muchos de nosotros. Sin embargo, este hábito también ha abierto una puerta para los ciberdelincuentes, quienes aprovechan la popularidad de los servicios de mensajería, como Correos en España, para llevar a cabo sofisticadas campañas de phishing.
A continuación, te hacemos llegar el último blogpost de Josep Albors, director de investigación y concienciación de ESET España, donde examina el modus operandi de estos ciberdelincuentes y cómo manipulan a las víctimas para obtener información sensible para poder reconocer las señales de alerta en este tipo de correos electrónicos y la importancia de contar con soluciones de seguridad efectivas que puedan combatir el phishing. Si necesitas ampliarla o te gustaría hablar con alguno de los expertos de la compañía, no dejes de contestar este correo.
«Notificación de entrega del paquete« o cómo robarte los datos de tu tarjeta de crédito haciéndose pasar por Correos
Email con notificación de entrega
Este tipo de emails suelen seguir las pautas comunes de los mensajes de phishing, tratando de generar una sensación de urgencia para que el usuario baje la guardia y pulse sobre el enlace que se incluye en el cuerpo del mensaje. En esta ocasión, los delincuentes vuelven a utilizar el asunto del supuesto paquete que no pudo ser entregado y por lo que se solicita cambiar la fecha de entrega.
Como vemos, no tienen ningún reparo en usar el logotipo de Correos para tratar de ser muy convincentes, y lo cierto es que no son pocos los usuarios que caen en esta trampa y pulsan sobre el enlace proporcionado. En ese caso, serán enviados a una web con un dominio que nada tiene que ver con el de esta empresa, pero donde se mostrará el siguiente aviso.
Recordamos que tanto el logotipo como los colores corporativos usados son idénticos a los de la empresa legítima, por lo que es probable que bastantes usuarios pulsen sobre el botón confirmar sin llegar a reparar en el aviso que, en letra pequeña, podemos leer en la parte inferior de esta página web.
Hemos de aclarar que, por mucho que quieran quitarse posibles denuncias incluyendo este aviso, esto no les exime de estar utilizando sin permiso la imagen corporativa de una empresa para engañar a los usuarios que acceden a esta web, sobre todo cuando comprobemos cuál es la finalidad.
Completando los datos
Para hacer más creíble todo este proceso, se nos muestra la fotografía de un paquete haciéndonos creer que va destinado a nosotros y que se nos permitirá, supuestamente, programar una nueva fecha de entrega, indicando además que hay ciertos gastos de envío que deberemos abonar más adelante.
En el siguiente paso observamos como se nos realizan tres preguntas para programar la entrega de este paquete, entre las que se incluyen cómo queremos recibir el paquete, dónde queremos recibirlo y cuándo queremos que se realice la entrega. Sin embargo, para desesperación de muchos usuarios, toda esta información proporcionada no servirá de nada, puesto que dicho paquete no existe y es solo la excusa para tratar de estafarnos.
Una vez contestadas las preguntas anteriores, se nos confirmará el reenvío del pedido y se nos indicará un plazo de entrega aproximado. Además, se nos invitará a introducir nuestros datos de contacto y a realizar el pago de 2€ para poder realizar el envío.
En este punto es cuando empieza a ponerse seria la cosa, ya que nos solicitan datos personales que incluyen nombre, apellidos, dirección postal, teléfono y email. Incluso sin solicitar el pago de una cantidad de dinero, el simple hecho de proporcionar alegremente esta información puede hacer que nos envíen mensajes más dirigidos que hagan que caigamos más fácilmente en las trampas preparadas por los ciberdelincuentes.
Además, si nos fijamos en la parte inferior de la web, podremos comprobar como se menciona la participación en un concurso para ganar un producto. Es muy probable que este mensaje aparezca porque los delincuentes estén usando plantillas similares a las utilizadas por campañas anteriores protagonizadas por encuestas de todo tipo que no dudan en suplantar a marcas de reconocido prestigio.
En cualquier caso, la finalidad de esta web está clara cuando accedemos al apartado de pagar los 2 euros en concepto de envío del paquete, ya que, como no podía ser de otra forma, se nos solicitan los datos de nuestra tarjeta de crédito para poder hacer este cargo.
Por desgracia, una vez los datos de la tarjeta estén en manos de los delincuentes, estos podrán usarla para realizar cargos muy superiores, por lo que nos tocará lidiar con la entidad emisora para que los cancele y tratar de recuperar el dinero.
Conclusión
A pesar de que este tipo de estafas llevan produciéndose desde hace años, los delincuentes siguen usándolas con éxito para obtener datos de tarjetas de crédito de forma sencilla. Es por eso que necesitamos aprender a desconfiar de este tipo de correos, independientemente de dónde provengan y qué empresa u organismo pretendan suplantar, y contar con una solución de seguridad que tenga un disponga de un efectivo sistema antiphishing.
El auge de las compras online ha convertido la recepción de paquetes en una actividad cotidiana para muchos de nosotros. Sin embargo, este hábito también ha abierto una puerta para los ciberdelincuentes, quienes aprovechan la popularidad de los servicios de mensajería, como Correos en España, para llevar a cabo sofisticadas campañas de phishing.
A continuación, te hacemos llegar el último blogpost de Josep Albors, director de investigación y concienciación de ESET España, donde examina el modus operandi de estos ciberdelincuentes y cómo manipulan a las víctimas para obtener información sensible para poder reconocer las señales de alerta en este tipo de correos electrónicos y la importancia de contar con soluciones de seguridad efectivas que puedan combatir el phishing. Si necesitas ampliarla o te gustaría hablar con alguno de los expertos de la compañía, no dejes de contestar este correo.
. Leer artículo completo en Frikipandi «Notificación de entrega del paquete» o cómo robarte los datos de tu tarjeta de crédito haciéndose pasar por Correos.