Nueva campaña de phising detectada, protagonizada por Correos
Desde ESET recomiendan ignorar e informar de un SMS de Correos que pide el pago de aduanas. Se trata, en realidad, de un nuevo caso de phising.
A las puertas de Black Friday y la ya más cercana campaña de Navidad, son más los usuarios que deciden aprovechar este tiempo para organizar sus compras por internet. En paralelo, crece también el número de ciberdelincuentes que aprovechan esta tendencia para robar los datos de tarjetas bancarias de los usuarios.
El último engaño detectado por investigadores de ESET está protagonizado por Correos. Los ciberdelincuentes aprovechan el operador postal para informar a las posibles víctimas a través de un SMS de que se necesita realizar el pago de aduanas para completar la entrega de un pedido ecommerce que, en muchos casos, no ha llegado ni a realizarse.
Según explica Josep Albors, director de investigación y concienciación de ESET, “el teléfono desde el cual se envía este mensaje pertenece a un número español, lo que ayuda a que algunos usuarios bajen la guardia y realmente crean estar ante una comunicación oficial de Correos”.
Un enlace acortado dirige al usuario que abre el SMS a una web diseñada con el logo y los colores corporativos de la compañía de transporte. Una plantilla que, de acuerdo con Albors, lleva bastante tiempo siendo utilizada, aunque “no parece que los delincuentes detrás de estas campañas tengan la intención de actualizarla”.
Si un usuario decide pulsar en el botón de Pagar y continuar que aparece en la landing page, se le redirige a una página donde se solicitan los datos de la tarjeta bancaria y, como novedad, el código PIN. La solicitud de este último, indica Albors, “nos hace pensar que han optado por una aproximación más directa, que les permite sacar dinero directamente de los cajeros automáticos con tarjetas clonadas”.
A pesar de que estas campañas de phising se han vuelto populares en los últimos meses como consecuencia del impulso del ecommerce vivido por la pandemia, todavía los ciberdelincuentes confían en que conseguirán nuevas víctimas ahora que se aproxima la campaña navideña. “Por este motivo, es importante que permanezcamos alerta ante este tipo de amenazas e informemos a nuestros familiares y conocidos para que ellos tampoco caigan en esta trampa”, concluye Albors.
