Los ciberdelincuentes atrapan a sus víctimas prometiendo envíos sorpresa, sin remitente.La empresa brindó una serie de recomendaciones para no caer en el fraude.
«Cuando la limosna es grande hasta el santo desconfía», dice un popular refrán. Uno que sigue vigente cada vez que aparece en el celular un mensaje en el que ofrecen trabajos remotos con ganancias de más de hasta $ 600.000, sorteos sin haber participado o envíos sorpresa sin remitente, como el que involucra al Correo Argentino y que desde este martes volvió a viralizarse.
La mayoría de los ataques de phishing y estafas comienzan con el envío de correos electrónicos con enlaces a sitios fraudulentos, pero hay otros vectores de ataque alternativos que están en aumento. Hay muchos servicios de comunicación y de intercambio de información, como los mensajeros, que los ciberdelincuentes también utilizan para difundir enlaces maliciosos.
En el caso del Correo Argentino, en primer lugar, llega un SMS al celular que dice: «No podemos organizar el envío por la falta de una dirección de destino detallada; actualizar».
El link que acompaña el mensaje no dice mucho, ya que está alterado por el acortador http://Linkr.It para que un usuario sin conocimientos no identifique esta primera alerta y pueda pasarlo por alto, sin importarle quién manda esta entrega misteriosa. La intriga y la ansiedad juegan un papel importante en esta instancia.La ciberestafa que tiene como protagonista al Correo Argentino.
Al darle click al enlace aparece en la pantalla del celular un formulario típico de Correo Argentino, similar al que se utiliza para el seguimiento de los envíos, que luce como oficial. No obstante, hay un indicio fundamental que se trata de una estafa y está en la conformación de la URL: https://arcorreoargentino.cyou.
Los dominios «.cyou» nacieron en 2015, originalmente fueron destinados para representar a la República Popular China en internet; aunque en la actualidad puede ser utilizado por cualquier persona en todo el mundo. Al estar radicada en el país la empresa estatal de correo tiene la extensión «.ar» en su página oficial y los subdominios. Segunda alerta.
El formulario malicioso.
Una vez que está completo el formulario con la información del domicilio, código postal y localidad en la página siguiente llega la etapa final: el momento en que hay que colocar todos los datos de la tarjeta de crédito. Para colmo, el cargo por este supuesto envío tiene un valor de 298 pesos (27 centavos de dólar) un monto bajo que puede hacer dudar a cualquier desprevenido, más cuando se trata de un paquete sorpresa.
Los ladrones piden un pago para proceder con el envío.
En agosto pasado, decenas de personas denunciaron a través de la red social «X» que fueron víctima de esta modalidad de estafa en la que los timadores simulan ser de Correo Argentina para robar tarjetas de crédito. Ante la gran cantidad de personas que sufrieron el robo de datos, la empresa emitió un comunicado para advertir sobre esta maniobra ilegal.
«Está muy bien hecha, me costó darme cuenta que no era un mensaje oficial», aseguró un usuario en una publicación de Twitter, que alcanzó más de 1,5 millones de reproducciones y casi 10.000 «Me Gusta».
«Cuando cliqueás el link, te manda a un sitio que imita muy bien la estética y el lenguaje que usa el Correo Argentino. El número de seguimiento es real y los datos que te copian en el sitio falso tienen algún punto de contacto con el envío real con ese mismo número», continuó el usuario, que adjuntó imágenes para graficar cada paso.
Y continuó: «Ese botón te lleva a otra falsa página del Correo, donde te piden algunos datos de la dirección a la que querés que te manden el envío. Ahí no importa mucho lo que pongas, porque la estafa se va a producir cuando vayas al siguiente paso, cuando te piden los datos de la tarjeta«.
El comunicado de Correo Argentino
Alertan sobre una nueva modalidad de estafa en la que simulan ser de Correo Argentino para robar datos de tarjetas de crédito.
Tras reiterados episodios, la empresa decidió hacer una publicación en su sitio web a modo de alerta para potenciales damnificados. «Por medio de un SMS falso, redirigen a los usuarios a una web apócrifa que solicita información personal, números y claves de tarjetas de crédito«.
En el texto publicado el 1 de agosto, informaron que «en las últimas horas se detectó una nueva modalidad de estafa que circula mediante SMS y un falso aviso de entrega de un paquete que redirige a un sitio web muy similar al del Correo Argentino, donde se les solicita a los usuarios los datos de su tarjeta de crédito».
Luego de precisar los pasos de la estafa, Correo Argentino advierte que hubo «reiteradas denuncia por este nuevo episodio» y brindó una serie de recomendaciones.
«No ingresar en el enlace, prestando especial atención al dominio y a autenticidad de la web que lo solicita, así como tampoco proporcionar datos personales, ni datos bancarios o de tarjetas de crédito y claves», precisaron.
Y completó: «Informamos nuevamente que esta modalidad de estafa, denominada “phishing”, es cada vez más frecuente y consiste en el envío de mensajes instantáneos de parte de un embaucador, que valiéndose de diferentes técnicas se hace pasar por una empresa o persona de confianza mediante una supuesta comunicación oficial».
Sitios y bloqueadores para chequear si un link es confiable
Más allá de la intuición o el conocimiento que pueda tener un usuario sobre cómo se efectúa una campaña de suplantación de identidad o phishing, en la actualidad hay diversas páginas que tienen la capacidad de detectar si un link es malicioso y diversas herramientas para no ser víctima de los ciberdelincuentes.
Sucuri SiteCheck es un servicio proporcionado por Sucuri, una empresa especializada en seguridad cibernética. Ofrece un chequeo de seguridad gratuito que analiza la presencia de malware, la integridad del sitio, la blacklist de Google, la blacklist de Norton, entre otros aspectos.
Principalmente es útil para que los propietarios de sitios web verifiquen la seguridad de sus páginas.
A su vez, URLVoid es un servicio en línea que proporciona información sobre la reputación de un sitio web al analizar varias fuentes de seguridad y blacklist.
Permite a los usuarios verificar la seguridad de un sitio web al proporcionar informes detallados sobre la presencia de malware, la reputación del dominio, la ubicación del servidor, entre otros aspectos.
También ofrece la posibilidad de verificar si un sitio está bloqueado por Google Safe Browsing, Norton SafeWeb y otros servicios.
En tanto, VirusTotal es un servicio propiedad de Google que se utiliza para analizar archivos y URLs en busca de virus, malware y otros tipos de amenazas.
Como los anteriores, también permite a los usuarios cargar archivos o ingresar URL para realizar escaneos de seguridad utilizando una amplia variedad de motores antivirus y servicios de seguridad. Proporciona informes detallados sobre los resultados del escaneo.
El escáner de PCrisk es un servicio que se enfoca en detectar y eliminar malware en dispositivos con sistemas operativos Windows y Mac.
Ofrece herramientas de escaneo en línea para buscar malware en dispositivos, además de proporcionar información y guías sobre cómo eliminar amenazas específicas. También brinda información sobre amenazas de seguridad actuales.
Por otro lado, algunos de los navegadores más populares de internet como Google Chrome, Mozilla Firefox y Microsoft Edge cuentan con extensiones -un software que les agrega características y funciones extras- para hacer un chequeo inmediato del estado de un link y así evitar ser estafado.uBlock Origin, la extensión para navegadores.
En este sentido, uBlock Origin y Bitdefender TrafficLight son dos de las más populares con casi cinco estrellas de valoración y más de 20 mil recomendaciones.
La primera es una extensión que sirve para bloqueo de anuncios publicitarios y contenido fraudulento, también hace lo mismo con rastreadores y scripts maliciosos. Es conocida por no demandar muchos recursos y ser bastante eficiente, proporcionando una experiencia de navegación más rápida y segura.
La otra opción reviste muchas de las características de uBlock Origin, ya que protege contra sitios web maliciosos y enlaces peligrosos. Incluso muestra íconos junto a los resultados de búsqueda para indicar la seguridad del sitio web.
Por otro lado, Bitdefender TrafficLight ofrece protección en tiempo real al bloquear sitios web potencialmente dañinos antes que el usuario puedo acceder a ellos.
SL