En los últimos años, los delitos virtuales fueron creciendo de manera acelerada en línea con la rápida digitalización de actividades que a su vez, trajo como consecuencia un aumento en las vulnerabilidades
En este contexto, surgió una nueva ciberestafa que involucra el nombre del Correo Argentino y hace referencia a un paquete pendiente de entrega. El objetivo es robar los datos de tarjetas de crédito.
«Si te llega un mail en nombre de Correo Argentino solicitando una transferencia por una compra en el exterior, es totalmente FALSO», advirtió la semana pasada el Correo Oficial de la República Argentina a través de su cuenta de Twitter.
Ante este episodio, el Correo Argentino consideró sustancial aclarar que bajo ninguna circunstancia solicitará una transferencia monetaria de estas características.
¿Cómo funciona la estafa virtual que usa el nombre del Correo Argentino?
En esta oportunidad, a través de un correo falso los ciberdelincuentes intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega. El mensaje indica que se realizaron varios intentos de llevarlo al domicilio, pero debido a que la dirección es incorrecta, la entrega no pudo concretarse.
Por eso, el usuario deberá hacer clic en un enlace para acceder al sitio y abonar los gastos del nuevo envío y también ingresar la dirección correcta para la entrega. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.
Según detallaron desde el Correo Argentino, esta modalidad se reitera en diversos correos electrónicos, generalmente titulados como “Información sobre su envío”, que avisan que “su envío procedente del exterior se encuentra disponible en nuestro centro de distribución logístico para su entrega”.
La transferencia inmediata que piden es por un monto entre los $7.000 y los $20.000 para proceder a la liberación del envío, e indican que en caso contrario, el pedido será devuelto al país de origen en un lapso de 72 hs.
Según advirtió la compañía de detección proactiva de amenazas, ESET, nuevamente se está utilizando la identidad de Correo Argentino para desplegar campañas de phishing, tal como se reportó en octubre del 2021.
El año pasado, para detener la circulación de estos mensajes apócrifos y que se investigue a los responsables de esta estafa virtual, Correo Argentino realizó una presentación judicial ante la Unidad Fiscal Especializada en Ciberdelincuencia, en la que solicitó el bloqueo de la dirección de correo electrónico y denunció a los titulares de la cuenta bancaria consignada en el e-mail.
“Si bien no es nada novedoso que los atacantes utilicen correos de phishing con el objetivo de obtener credenciales de las cuentas bancarias de los usuarios, cada vez son más creativos y convincentes con sus diseños y las excusas que utilizan.”, mencionó Sol Gonzalez, Investigadora de Seguridad Informática de ESET Latinoamérica.
¿Cuáles son las señales a las que hay que estar alerta para evitar ser estafado?
Si se presta atención a los detalles hay que reconocer que el correo está bien diseñado, hasta se le solicita a la víctima ingresar al botón de “Completar mi dirección de entrega”. Sin embargo, al analizar minuciosamente el nombre del dominio del correo del remitente se puede observar que no tiene relación con el dominio oficial.
Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, se puede ver que el nombre del dominio del sitio que se abre tampoco tiene que ver con el oficial de Correo Argentino. Una vez ingresados los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS.
Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.
“El error más común que cometen los usuarios es ingresar al sitio o link que indica la campaña de phishing, sin tomarse unos minutos para dudar o investigar sobre si ese mensaje es verídico o no», agregó Gonzales.
«En la era de la inmediatez, los cibercriminales utilizan este tipo de ataque a su favor, ya que mayormente dentro de los ataques de phishing existen dos factores claves: el miedo y la urgencia, de esta manera los usuarios caen fácilmente en este tipo de fraudes», detalló.
Recomendaciones útiles para evitar las estafas virtuales
Desde ESET compartieron algunos consejos para identificar correos falsos, destacando que es importante no precipitarse y tomarse unos minutos a revisar algunos puntos que podrían delatar que se trata de una campaña de phishing:
. Saludos y encabezados genéricos e informales: la falta de personalización es típica del phishing.
. Pedido de información personal, y un elemento que es clave de cualquier engaño de este tipo: los errores gramaticales o frases inusuales son también indicativos de fraude.
. Correspondencia inesperada: un paquete no solicitado no pudo ser entregado, por ejemplo, debería llamar la atención del usuario.
. Correos que contengan adjuntos sorpresivos: como en el punto anterior, si no se está esperando algo, pensar dos veces antes de abrirlo.
. Sensación de urgencia: tener cuidado con anuncios del tipo “haz clic ahora” o “ponte en contacto cuanto antes”.
. ¿Todo lo que brilla es oro? Si parece demasiado bueno para ser cierto, posiblemente es una estafa o un mail de phishing.
. Dominios peculiares: Estar atento y desconfiar: ¿por qué un banco «Correo Argentino» me envía links para completar mis datos bancarios desde una URL que no pertenece a Correo Argentino?
. En caso de ser víctima de este tipo de estafa, hacer la denuncia formal ante la dependencia policial más cercana al domicilio.
LN