Las estafas de phishing, es decir, las suplantaciones de personas o entidades por parte de ciberdelincuentes que tienen el objetivo de robar datos personales o bancarios, son las más comunes. En varias ocasiones, en 20Bits, hemos hablado de que los estafadores se hacían pasar por Correos para muchos de sus engaños y, recientemente, los investigadores de ciberseguridad de ESET han detectado una nueva mentira en un momento clave, en el que muchos españoles están esperando su documentación para el voto por correo antes del 23J.
La difusión de la nueva campaña de phishing se está difundiendo a través de SMS. Este medio de propagación suele ser bastante empleado por los servicios de mensajería y paquetería a domicilio, por lo que los usuarios tienden a darle credibilidad. Sin embargo, los mensajes de los ciberdelincuentes suelen tener faltas ortográficas, se envían desde números que no son los oficiales y facilitan enlaces que redirigen a webs fraudulentas, no relacionadas con la entidad que aseguran ser.
Generalmente, los SMS referidos a Correos o servicios similares usan como gancho supuestos pagos aduaneros o entregas pendientes de paquetes. No obstante, los de ESET explican que, en este caso, mienten diciendo que les faltan datos para poder entregar el paquete y que proporcionan un link que trata de imitar un sitio web legítimo.
ESET ha analizado el SMS y cuentan que el dominio que facilitan los estafadores se registró el pasado 20 de junio de 2023, es relativamente reciente, y tiene una validez de un año. Además, los delincuentes han aprovechado para obtener un certificado gratuito de conexión segura con Let’s Encrypt hasta el 18 de septiembre, lo que puede invitar a más personas a confiar en la página.
Si al certificado de conexión segura se le suma que el diseño de la web podría confundirse con la estética real de Correos, la probabilidad de que los usuarios caigan es mayor, sobre todo si estos esperan realmente un paquete (algo posible con el aumento del ecommerce de los últimos años). En la web, los ciberdelincuentes piden rellenar un formulario con el nombre, apellidos, dirección postal, número de teléfono y correo electrónico.
Aunque esta información puede resultar inofensiva, puede ser muy útil para otras futuras estafas más personalizadas. Con esos datos, pueden dirigirse a las víctimas potenciales de forma directa y que la mentira parezca más creíble.
Más adelante, también solicitan el número de la tarjeta de crédito o débito, la fecha de caducidad y el CVV para, supuestamente, pagar 80 céntimos. Ceder esta información podría salir mucho más caro de lo que dicen, puesto que le estaríamos dando acceso a las cuentas bancarias con todo nuestro dinero.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Fuente de TenemosNoticias.com: www.20minutos.es
Publicado el: 2023-07-19 05:23:35
En la sección: 20MINUTOS.ES – Tecnología