Por Redacción PortalPortuario
@PortalPortuario
Una nueva estafa fue advertida en Latinoamérica por la empresa de detección de amenazas, Eset, en un método que utiliza correos electrónicos imitando al servicio de logística FedEx para engañar a los usuarios y robar sus datos personales y financieros.
Según la empresa de ciberseguridad, los emails usan la excusa para el contacto de que hay paquete retenido en la aduana y se debe realizar alguna gestión para destrabar el envío.
El mensaje proporciona un supuesto número de seguimiento para generar confianza con la víctima y que esta responda. La finalidad es el robo de datos financieros de la víctima, quien ingresará su información para hacer un pago ficticio como canon que permita liberar el paquete estancado. De esta manera, los cibercriminales recolectan información financiera verificada con la que pueden cometer otras estafas o venderla en mercados ilegales de la darkweb .
“Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca. El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito, para liberar el supuesto paquete retenido”, advirtió Mario Micucci, investigador de Seguridad Informática de Eset Latinoamérica.
En detalle, el método es que, primero, llega el correo electrónico a la bandeja de entrada de la víctima potencial, indicando que hay una supuesta “entrega de paquete suspendido”. En el cuerpo del mensaje se aprecia la estética de la marca FedEx con un alto grado de similitud y la firma de FedEx Express para darle legitimidad. Aquí comienza el engaño con el botón “resolución de problemas”, que llevará a una URL que nada tiene que ver con la real de la empresa suplantada.
Cuando el usuario ingresa al hipervínculo del número de seguimiento, es derivado a una URL falsa donde se simula una serie de pasos para destrabar la “entrega de paquete”. Como se puede observar en la imagen, si bien la URL no coincide con el sitio de FedEx, sí imita la tipografía y la estética de la marca.
Si el usuario decide continuar, el sitio va guiando una serie de pasos para hacer el pago para recibir el paquete supuestamente retenido. Incluso se programa una supuesta entrega mediante opciones en las sucesivas pantallas que van abriéndose.
Una vez completados los pasos, la persona es redirigida a un sitio para efectuar el pago del envío del paquete. Así, los cibercriminales logran hacerse con los datos de tarjetas de crédito de la víctima, que, si ha llegado hasta esta instancia, puede no llamar la atención la plataforma de pago, ya que los cibercriminales redirigen a una página de compras legítima.
Según Eset, los ciberatacantes buscan que las víctimas paguen un monto en pesos y, si ingresan datos no válidos, el sistema advierte la situación, incitando a la persona a proporcionar datos verdaderos para realizar el pago. Esta verificación de los datos la realizan los cibercriminales a partir de una página legítima de compra de tarjetas de regalo, usando su pasarela de pago, que contrasta los datos ante las principales empresas de tarjetas de crédito.
Ante estos posibles riesgos, la empresa de seguridad aconsejó utilizar tarjetas de crédito y débito virtuales para hacer compras online, pues la mayoría de los servicios financieros y billeteras virtuales incorporan esta funcionalidad para hacer pagos a través de wallets; desconfiar de comunicaciones que no se esperen y, sobre todo, si presentan una urgencia e instantánea a actuar rápidamente, siempre consultando con la entidad mediante a los canales oficiales; y comprobar que la página a la que se ha ingresado y donde se brindarán datos personales sea segura y la URL corresponda a la real.
“Tal como pudimos observar en este caso, hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza con el usuario y transmitir un sentido de urgencia. Es importante estar atentos y no dejarnos llevar por las apariencias “, concluyó Mario Micucci.
