¡Cuidado con estos mails!: alerta por una estafa virtual contra el Correo Argentino
Un fariseo mail que intenta engañar a usuarios desprevenidos haciéndoles creer que hay un pedido del extranjero esperando para ser entregado
Circula por Internet una campaña de «phishing» en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios. El asunto del correo suele ser «Información sobre su pedido» y hace relato a un supuesto paquete enviado desde el extranjero que ya está en el centro de distribución logístico para su entrega.
Según informó a iProfesional Eset, compañía especializada en detección proactiva de amenazas, identificó que existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y incluso mosca.
En uno de los correos descubiertos por esta compañía, el mensaje indica al beneficiario que para poder entregar el supuesto paquete, el destinatario deberá abonar aranceles de aranceles para liberar el producto y que finalmente llegue a su domicilio o adecuadamente pueda retirarlo personalmente. Para ello, se solicita primero efectuar algunos datos adentro de las próximas 72 horas, este coto horario es para presionar a la víctima y que no tarde en hacerlo.
Ejemplo de correo que suplanta la identidad de Correo Argentino.
El correo, que a diferencia de los phishing comunes está muy adecuadamente redactado, según Eset, indica a la potencial víctima que para poder realizar el cuota de los aranceles aduaneros deberá contestar el correo adjuntando una foto del frente y dorso del documento de identidad, y incluso una autofoto sosteniendo el documento en una mano.
«Varios servicios solicitan una imagen del documento como parte del proceso de comprobación de una cuenta, como es el caso de Mercado Libre, por poner un ejemplo, por lo que para muchos usuarios esta solicitud no sería una novedad y no despertaría sospechas.», aclaró Martina López, investigadora de seguridad informática de Eset Latinoamérica.
El dominio del correo parece ser lícito, ya que a simple panorámica es el mismo que el dominio oficial. Los atacantes utilizan una técnica conocida como e-mail «spoofing», que permite ocultar la verdadera dirección del remitente en un correo desconfiado y sustituirla por una legítima suplantando la identidad de una empresa o un beneficiario al utilizar un dominio auténtico.
En el otro modelo, de correo Eset identificó que suplanta la identidad del Correo Argentino, el asunto es el mismo y la razón del contacto utilizado incluso: la existencia de un pedido proveniente del extranjero en el centro de distribución y la pobreza de efectuar información del destinatario para poder entregarlo.
Sin bloqueo, a diferencia del ejemplo antedicho, en este correo no se hace relato al cuota de un impuesto, sino que se solicita directamente que responda el correo enviando en este caso la fotografía del frente y dorso del documento, y una autofoto sosteniendo en una mano el DNI y en otra mano una nota que diga «Quiero comprar criptomonedas en Satoshi Tango«, supuestamente como secreto de seguridad.
Ejemplo de otro correo de phishing suplantando la identidad de Correo Argentino.
Precauciones en presencia de estafas virtuales
En agosto Correo Argentino publicó un comunicado alertando sobre esta campaña y aseguró que reportó esta actividad con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Desde este organismo incluso lanzaron una advertencia sobre este fraude de suplantación de identidad del Correo Argentino y explicaron que los pagos solicitados de forma engañosa se concretaban mediante depósitos o transferencias a billeteras virtuales. Personas que efectivamente esperaban un pedido a través de esa empresa transfirieron el mosca creyendo que se trataba de una comunicación oficial, explicaron.
Como señalan desde el organismo, las imágenes con el DNI pueden ser utilizadas en contra de los propios usuarios para suplantar su identidad y validar la creación de cuentas bancarias que se utilizarán para cometer otros fraudes. Se señala que si alguna persona transfirió mosca o envió las fotos del DNI se comuniquen a través de esta casilla de correo electrónico con el asunto FALSO EMAIL DEL CORREO ARGENTINO explicando lo que ocurrió y proporcionando datos de contacto.
Te puede interesar
Si se está esperando un pedido desde el extranjero a través de Correo Argentino se recomienda saludar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no contestar el correo y siquiera despachar información o hacer clic en cualquier enlace proporcionado.
Fuente de la noticia: iprofesional.com
