Desde la empresa de seguridad informática ESET advierten que otra vez se está usando la identidad de Correo Argentino para desplegar campañas de phishing falsas, tal como se reportó en octubre del 2021.
Esta vez a través de un correo falso, los hackers intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega y que es necesario realizar un pago para poder recibirlo. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.
“Si bien no es nada novedoso que los atacantes utilicen correos de phishing con el objetivo de obtener credenciales de las cuentas bancarias de los usuarios, cada vez son más creativos y convincentes con sus diseños y las excusas que utilizan”, dice Sol Gonzalez, Investigadora de Seguridad Informática de ESET Latinoamérica.
En este caso, el mensaje indica que se realizaron varios intentos para hacer la entrega, pero debido a que la dirección es incorrecta la misma no puso concretarse. Por eso, el usuario deberá hacer clic en un enlace para acceder a sitio y abonar los gastos del nuevo envió y también ingresar la dirección correcta para la entrega.
Si se presta atención a los detalles, es posible afirmar que el correo está bien diseñado, solicitando a la víctima ingresar al botón de “completar mi dirección de entrega”. Sin embargo, al analizar el nombre del dominio del correo del remitente se observa que no tiene relación con el dominio oficial.
Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, se observa que el nombre del dominio del sitio que se abre tampoco tiene que ver con el dominio oficial de Correo Argentino:
Una vez ingresado los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS:
Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.
“El error más común que comenten los usuarios es ingresar al sitio o link que indica la campaña de phishing, sin tomarse unos minutos para dudar o investigar sobre si ese mensaje es verídico o no. En la era de la inmediatez, los cibercriminales utilizan este tipo de ataque a su favor, ya que mayormente dentro de los ataques de phishing existen dos factores claves, el miedo y la urgencia, de esta manera los usuarios caen fácilmente en este tipo de fraudes.“, agrega Gonzalez de ESET Latinoamérica.
ESET comparte algunos consejos para identificar correos falsos, destacando que es importante no precipitarse y tomarse unos minutos a revisar algunos puntos que podrían delatar que se trata de una campaña de phishing:
- Saludos y encabezados genéricos e informales: la falta de personalización es típica del phishing.
- Pedido de información personal, el elemento clave de cualquier engaño de este tipo
- Gramática lamentable: errores ortográficos o frases inusuales son también indicativos de fraude
- Correspondencia inesperada: un paquete no solicitado no pudo ser entregado, por ejemplo, debería llamar la atención del usuario.
