Más fraudes suplantando los servicios de envío ¡Cuidado con las estafas en paquetería!
El comercio electrónico llevaba creciendo a buen ritmo la última década, pero los confinamientos para frenar la pandemia del coronavirus han provocado una explosión de venta on-line en 2020. Todas estas compras repercuten en un aumento de actividad de los servicios de envío de paquetes. Y de la actividad de los ciberdelincuentes en torno a ellos.
El mes pasado, aprovechando el inicio de las compras navideñas, veíamos una nueva campaña de phishing en paquetería que, a través de correos electrónicos fraudulentos, suplantaban la identidad de los servicios de envío para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.
Suplantando servicios de envío
La historia se repite. La semana pasada desde la Oficina de Seguridad del Internauta, alertaron de una campaña de SMS que suplantaba al servicio de Correos. El objetivo era que el usuario, con la excusa de hacer el seguimiento de un envío, descargase una supuesta aplicación de seguimiento que realmente era maliciosa y descargaba troyanos para robar datos bancarios. El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo:
Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.
Desde Kaspersky nos llega otra. La estafa comienza con una notificación por correo que dice provenir de la empresa DHL o Seúr. La notificación dice que no se ha podido entregar un pedido debido a que el domicilio es incorrecto, cargos adicionales por gastos imprevistos o cualquier otra razón.
En el mensaje se le pide al destinatario que pague una pequeña cantidad (que no excede los 3 euros), supuestamente para garantizar el envío. Los remitentes envían un enlace que parece ser el del sitio web del servicio de mensajería, pero que en realidad es una página de phishing.
Los usuarios que caen en la trampa hacen clic en el enlace, que los lleva directamente a la página de pago; introducir información personal y los detalles de su tarjeta bancaria según lo solicitado y, finalmente, proporcionan un código de verificación desde un mensaje de texto.
Todo es falso, es un ataque de phishing que como la mayoría parte de una suplantación de la identidad de los servicios de envío.
