Phishing suplanta identidad de Correo Argentino informando sobre supuesto envío desde el exterior

El falso correo intenta engañar a usuarios desprevenidos haciéndoles creer que hay un envío del exterior esperando para ser entregado. El objetivo: robar datos sensibles y dinero.

El falso correo intenta engañar a usuarios desprevenidos haciéndoles creer que hay un envío del exterior esperando para ser entregado. El objetivo: robar datos sensibles y dinero.

Al menos desde agosto está circulando una campaña de phishing en Argentina en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios. El asunto del correo suele ser “Información sobre su envío” y hace referencia a un supuesto paquete enviado desde el exterior que ya está en el centro de distribución logístico para su entrega. Por lo que hemos observado, existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y también dinero.

En uno de los correos que observamos el mensaje indica al usuario que para poder entregar el supuesto paquete el destinatario deberá abonar aranceles de aduana para liberar el producto y que finalmente llegue a su domicilio o bien pueda retirarlo personalmente. Para ello, se solicita primero verificar algunos datos dentro de las próximas 72 horas para presionar a la víctima y que no tarde en hacerlo.

Imagen 1. Ejemplo de correo de phishing que suplanta la identidad de Correo Argentino

Como se observa en la Imagen 1, el correo, muy bien redactado, solicita a la potencial víctima que para poder realizar el pago de los aranceles aduaneros deberá responder el correo adjuntando una foto del frente y dorso del documento de identidad, y también una selfie sosteniendo el documento en una mano.

Vale la pena mencionar que varios servicios solicitan una imagen del documento como parte del proceso de verificación de una cuenta, como es el caso de MercadoLibre, por poner un ejemplo, por lo que para muchos usuarios esta solicitud no sería una novedad.

Por otra parte, el dominio del correo parece ser legítimo, ya que a simple vista es el mismo que el dominio oficial. Esto es así porque los atacantes están utilizando una técnica conocida como email spoofing, que como explica la investigadora de ESET Martina López, permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Esto lo logran abusando de uno de los protocolos involucrados en el envío de correos para enviarlos desde una dirección sin necesidad de estar autenticado.

En el otro modelo de correo que vimos suplantando la identidad del Correo Argentino, el asunto es el mismo y la excusa utilizada también: la existencia de un envío proveniente del exterior en el centro de distribución y la necesidad de verificar información del destinatario para poder entregarlo. Sin embargo, a diferencia del ejemplo anterior, en este correo no se hace referencia al pago de un arancel, sino que se solicita directamente que responda el correo enviando en este caso la fotografía del frente y dorso del documento, y una selfie sosteniendo en una mano el DNI y en otra mano una nota que diga “Quiero comprar criptomonedas en Satoshi Tango”, supuestamente como clave de seguridad.

Vale la pena aclarar que Satoshi Tango es una plataforma para la compra y venta de criptomonedas popular en Argentina.

Imagen 2. Ejemplo de otro correo de phishing suplantando la identidad de Correo Argentino. Fuente: Twitter/pablito.eth.

En agosto Correo Argentino publicó un comunicado alertando sobre esta campaña y aseguró que reportó esta actividad con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Por su parte, desde UFECI también lanzaron hace unos días una advertencia sobre este fraude de suplantación de identidad del Correo Argentino y explicaron que los pagos solicitados de manera engañosa se concretaban mediante depósitos o transferencias a billeteras virtuales. Lamentablemente, muchas personas que efectivamente esperaban un envío a través de esa empresa transfirieron el dinero creyendo que se trataba de una comunicación oficial, explicaron.

Asimismo, como bien señalan desde el organismo, las imágenes con el DNI pueden ser utilizadas en contra de los propios usuarios para suplantar su identidad y validar la creación de cuentas bancarias que se utilizarán para cometer otros fraudes. Asimismo, señalan que si alguna persona transfirió dinero o envió las fotos del DNI se comuniquen a través de denunciasufeci@mpf.gov.ar con el asunto FALSO EMAIL DEL CORREO ARGENTINO explicando lo que ocurrió y proporcionando datos de contacto.

Si estás esperando un envío desde el exterior a través de Correo Argentino recomendamos visitar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no responder el correo y tampoco enviar información o hacer clic en cualquier enlace proporcionado.

Para más información y recomendaciones para evitar este tipo de fraudes, recomendamos la siguiente lectura: 6 claves para reconocer correos de phishing.

Newsletter

Discusión