Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, advierte que nuevamente se está utilizando la identidad de Correo Argentino para desplegar campañas de phishing, tal como se reportó en octubre del 2021. En esta oportunidad, a través de un correo falso los cibercriminales intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega y que es necesario realizar un pago para poder recibirlo. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.
“Si bien no es nada novedoso que los atacantes utilicen correos de phishing con el objetivo de obtener credenciales de las cuentas bancarias de los usuarios, cada vez son más creativos y convincentes con sus diseños y las excusas que utilizan.”, menciona Sol Gonzalez, Investigadora de Seguridad Informática de ESET Latinoamérica.
En este caso, el mensaje indica que se realizaron varios intentos para hacer la entrega, pero debido a que la dirección es incorrecta la misma no puso concretarse. Por eso, el usuario deberá hacer clic en un enlace para acceder a sitio y abonar los gastos del nuevo envió y también ingresar la dirección correcta para la entrega.
Fig. 1 – Correo de Phishing que reciben las potenciales víctimas suplantando la identidad de Correo Argentino.
Si se presta atención a los detalles es posible afirmar que el correo está bien diseñado, solicitando a la víctima ingresar al botón de “completar mi dirección de entrega”. Sin embargo, al analizar el nombre del dominio del correo del remitente se observa que no tiene relación con el dominio oficial.
Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, se observa que el nombre del dominio del sitio que se abre tampoco tiene que ver con el dominio oficial de Correo Argentino:
Fig. 2 – Solicitud de información sensible de domicilio
Además de solicitar nombre completo, y datos del domicilio, en la siguiente etapa solicita los datos de una tarjeta de crédito:
Fig. 3 – Solicitud de información de tarjetas bancarias
Una vez ingresado los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS:
Fig. 4 – Instancia en la que solicita el supuesto código de verificación
Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.
“El error más común que comenten los usuarios es ingresar al sitio o link que indica la campaña de phishing, sin tomarse unos minutos para dudar o investigar sobre si ese mensaje es verídico o no. En la era de la inmediatez, los cibercriminales utilizan este tipo de ataque a su favor, ya que mayormente dentro de los ataques de phishing existen dos factores claves el miedo y la urgencia, de esta manera los usuarios caen fácilmente en este tipo de fraudes.“, agrega Gonzalez de ESET Latinoamérica.
ESET comparte algunos consejos para identificar correos falsos, destacando que es importante no precipitarse y tomarse unos minutos a revisar algunos puntos que podrían delatar que se trata de una campaña de phishing:
§ Saludos y encabezados genéricos e informales: la falta de personalización es típica del phishing.
§ Pedido de información personal, el elemento clave de cualquier engaño de este tipo
§ Gramática lamentable: errores ortográficos o frases inusuales son también indicativos de fraude
§ Correspondencia inesperada: un paquete no solicitado no pudo ser entregado, por ejemplo, debería llamar la atención del usuario
§ Correos que contengan adjuntos sorpresivos: como en el punto anterior, si no se está esperando algo, pensar dos veces antes de abrirlo
§ Sensación de urgencia: tener cuidado con anuncios del tipo “haz clic ahora” o “ponte en contacto cuanto antes”
§ ¿Todo lo que brilla es oro? Si parece demasiado bueno para ser cierto, posiblemente es una estafa o un mail de phishing
§ Dominios peculiares: por ejemplo ¿Por qué un banco Correo argentino me envía links para completar mis datos bancarios desde una URL que no pertenece a Correo Argentino?
En el caso de que estar esperando un paquete a través de Correo Argentino, es importante visitar la página oficial para realizar el seguimiento o comunicarse a través de los canales oficiales.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/29/phishing-correo-argentino-robar-datos-tarjeta-credito/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw