“Intento de entrega fallido”, el email que suplanta a Correos para robarte los datos de tu tarjeta de crédito
Preparar una de estas campañas es bastante sencillo, indican desde Ontinet
UNA CARTERA SE DIRIGE A LA OFICINA / JAVIER DE LA FUENTE
Si los malos utilizaran su imaginación e ingenio para hacer el bien, nos iría mucho mejor a todos. Solo ver la cantidad de amenazas y de ciberataques de los que alertan los expertos de Ontinet, reconocida por ser el distribuidor exclusivo en España de marcas líderes como ESET, da verdadero miedo. El último es un mail que suplanta a Correos para robar los datos de tu tarjeta de crédito.
Hay pocas cosas cotidianas que nos causen tanta frustración como la de recibir un aviso de una empresa de transporte indicando que no se ha podido entregar un paquete que estábamos esperando recibir, señalan en Ontinet. Esta situación ocurre repetidas veces a diario por toda la geografía española desde la popularización del comercio online y es algo que los delincuentes no dudan en aprovechar para tratar de conseguir nuevas víctimas.
Por ese motivo, es bastante habitual ver campañas que se propagan usando correos electrónicos o mensajes SMS suplantando a conocidas empresas de paquetería y logística indicando que no se ha podido realizar la entrega de un paquete. Como la probabilidad de que aquellos que reciban este mensaje estén esperando realmente un paquete es alta, el número de víctimas potenciales también es elevado.
En este caso, se utiliza el mensaje de “intento de entrega fallido” como gancho, indicando una fecha reciente e invitando a pulsar sobre la opción de reprogramar la entrega del paquete. Un detalle interesante es que los delincuentes se han molestado en registrar un dominio similar a la empresa por la cual se hacen pasar desde el cual enviar el email, en lugar de suplantar una dirección de email legítima.
Tras revisar la información de este dominio vemos que ha sido registrado hace tan solo un día, apenas unas pocas horas antes de que se empezasen a enviar estos correos fraudulentos.
El enlace colocado en el correo redirige a una web preparada por los delincuentes donde se copia la imagen de marca de la empresa pública Correos. Podemos observar cómo se utilizan sus colores corporativos y sus logos para hacerla más creíble de cara a las víctimas.
Hemos de recordar que estas webs se suelen generar mediante kits de phishing que los delincuentes compran a otros delincuentes y que se adaptan a cada país y a las empresas que en ellos operan, por lo que preparar una de estas campañas es bastante sencillo y no requiere de apenas conocimientos técnicos.
- Antonio Garamendi, presidente de la CEOE: 'Hay que eliminar la hiperregulación y dejar de poner trabas a las empresas
- Billetes pagados para sentarse en el suelo del tren: el nuevo desprecio de Renfe a Zamora
- Compra un coche, se estrella y lo revende en Benavente falsificando la firma de la propietaria
- Apuñalamiento en Benavente: le rebana el cuello frente al cuartel de la Guardia Civil
- Además, chulo
- El Ministerio tumba una fotovoltaica de 105 megavatios en Zamora
- Un varón, detenido en El Puente de Sanabria por tráfico de drogas
- Devoción a pie de calle en Zamora
