Aprovechando la llegada de la época de las grandes compras navideñas, proliferan campañas con SMS fraudulentos, y de phishing con la mirada puesta en robar datos y credenciales de usuarios, e incluso dinero. Una de las que está expandiéndose estos días en nuestro país suplanta la identidad de Correos para robar datos de la tarjeta de crédito a sus víctimas.
Con la celebración del Black Friday, que marca el inicio de la campaña navideña, da comienzo la época del año en la que se produce un mayor volumen de ventas. La intensa actividad de estos días de compras es aprovechada por los ciberdelincuentes para llevar a cabo nuevos ataques con el objetivo, principalmente, de robar datos.
Y, como no podía ser de otra forma, ya han comenzado a detectarse las primeras campañas de phishing suplantando la identidad de empresas del sector logístico y dedicadas a la gestión de paquetería para robar datos.
Desde el Instituto Nacional de Ciberseguridad (INCIBE), alertan de la existencia de una campaña de SMS fraudulentos (smishing) suplantando la identidad de Correos. Teniendo en cuenta que durante estas fechas aumentan considerablemente los envíos de paquetes, los ciberdelincuentes se hacen pasar por la empresa de servicio postal dirigiendo a los usuarios a una página maliciosa que imita la web oficial de Correos.
En el mensaje de texto que los usuarios reciben en su teléfono móvil se les insta a pinchar en un enlace para pagar unas tasas necesarias para la entrega de un paquete. Cuando el usuario hace clic en el enlace, se le dirige a la página web con enlaces que redirigen a la descarga de aplicaciones oficiales y otras partes de la web legítima.
Una campaña sofisticada a través de simples SMS fraudulentos
Se trata de una página con un diseño prácticamente idéntico a la página oficial de Correos España en la que se usan los mismos colores corporativos y su logotipo oficial.
Desde ESET señalan que, si se presta atención, se puede ver que el dominio no pertenece a Correos sino a un blog de WordPress cuya seguridad se ha visto vulnerada y que está siendo utilizada por los ciberdelincuentes para alojar esta web fraudulenta.
Sin embargo, los actores maliciosos buscan que el usuario pulse en un botón que también aparece y que pone “Recibir”, para que introduzca los datos de su tarjeta de crédito para utilizarla para la realización de pagos y retiradas de efectivo.
Para ello solicitan, no solo su número de tarjeta sino también la fecha de caducidad, el código CVV y el nombre del usuario tal y como aparece en ella.
Con el objetivo de simular una mayor veracidad de la operación, cuando el usuario introduce todos estos datos se carga una animación que apunta que se está comprobando la tarjeta para realizar este pago de aduanas y que pueda recibir el paquete.
La sofisticación de esta campaña queda patente en el hecho de que, tras esa supuesta confirmación, aparece una pantalla que suplanta la pasarela de pago. En ella, los ciberdelincuentes les solicitan la clave temporal que les envía la entidad bancaria antes de confirmar el pago.
A partir de todos estos datos, los delincuentes pueden clonar las tarjetas robadas y hacer uso de ellas para compras y retirada de efectivo en cajeros.
No obstante, pese a esta sofisticación, contar con soluciones de seguridad que detecten este tipo de amenazas y prestando mucha atención a todos los correos y mensajes SMS que se reciben, ayudará a prevenir estos ataques.
