Tecnología

Alertan sobre una ciberestafa en la que suplantan a Correos para robar tarjetas de crédito

Alertan sobre una ciberestafa en la que suplantan a Correos para robar tarjetas de crédito
#Alertan #sobre #una #ciberestafa #suplantan #Correos #para #robar #tarjetas #crédito

R.Alonso

El phishing, las campañas en las que un ciberdelincuente entra en contacto con el adjudicatario suplantando a un tercero, como una empresa, para robar datos y pasta, es –desde hace abriles– una de las herramientas más empleadas por los cibercriminales para atacar a los internautas. Recientemente, la Oficina de Seguridad del Navegante (OSI), dependiente del Instituto Doméstico de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de este tipo en la que los delincuentes se hacen acontecer por Correos para robar datos de la plástico de crédito.

Como en tantos otros casos de este tipo, la campaña comienza con un email en el compartimiento de la presumible víctima. El mensaje es enviado desde una dirección que no tiene parecido alguno con ninguna cuenta oficial de Correos ([email protected]) y lleva por asunto «Su paquete ES29***56 esta perspicaz». En el texto que acompaña, los cibercriminales explican que el adjudicatario va a tomar un paquete, pero para que le llegue en la data anunciada es necesario que se realice un plazo previo de 2.99 euros.

Imagen del correo con el que comienza el ataque de phishing
Imagen del correo con el que comienza el ataque de phishing – OSI

«El correo electrónico desde el que se envían los correos no es un domino que pertenezca al servicio de Correos, aunque se identifica como Correos y usa su logotipo. En líneas generales la redacción del mensaje es correcta aunque se detectan algunas palabras sin tildes. Es habitual encontrar faltas de ortografía y/o redacción poco cuidadas debidas, en gran parte, al uso de traductores automáticos», explican desde la Oficina de Seguridad del Navegante. Efectivamente, el hecho de que lleve el logotipo de Correos puede aguantar a confusión a algunos usuarios.

Sea como fuere, el mensaje viene acompañado por un hipervínculo que redirige al adjudicatario a una página maliciosa diseñada por los ciberatacantes para realizar el plazo suplantando de nuevo a Correos. «El objetivo es dar certeza a la web y no elevar sospechas en el adjudicatario víctima», señalan desde OSI. En un primer momento, la página web fraudulenta solicita al adjudicatario datos como nombre completo, DNI, teléfono y dirección. Con esta información, los criminales podrían realizar nuevas estafas dirigidas contra la víctima. Asimismo, al aportar el teléfono, pueden llevarlas a lengua por otras vías; como SMS, llamamiento o mensajes de WhatsApp.

Una vez se aportan estos datos, la página solicita que se haga click en el pitón de «Confirmar», enclavado en la arista inferior izquierda del mensaje. A continuación, el adjudicatario es redirigido a otra página en la que, esta vez sí, se le solicita toda la información necesaria de la plástico de crédito para realizar pagos en internet: titular, número de la plástico, caducidad y código de seguridad.

«Tras pulsar en el pitón “Fertilizar”, el adjudicatario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería obtener por SMS. Esta táctica se utiliza para dotar de anciano credibilidad al proceso de plazo y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la plástico bancaria», apuntan desde OSI.

Ver los
comentarios

#Alertan #sobre #una #ciberestafa #suplantan #Correos #para #robar #tarjetas #crédito

Leave a Comment