Phishing se hace pasar por Correo Argentino para robar datos de la tarjeta de crédito

También puedes abrir el chat de WhatsApp haciedo clic aquí.

Nuevamente se está utilizando la identidad de Correo Argentino para desplegar campañas de Phishing, tal como reportamos en octubre del 2021. En esta oportunidad, a través de un correo falso los cibercriminales intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega y que es necesario realizar un pago para poder recibirlo. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.

Si bien no es nada novedoso que los atacantes utilicen correos de phishing con el objetivo de obtener credenciales de las cuentas bancarias de los usuarios, cada vez son más creativos y convincentes con sus diseños y las excusas que utilizan.

En este caso, el mensaje indica que se realizaron varios intentos para hacer la entrega, pero debido a que la dirección es incorrecta la misma no puso concretarse. Por eso, el usuario deberá hacer clic en un enlace para acceder a sitio y abonar los gastos del nuevo envió y también ingresar la dirección correcta para la entrega.

Fig. 1 - Correo de Phishing que reciben las potenciales víctimas suplantando la identidad de Correo Argentino

Si observamos detenidamente el correo y prestamos atención a los detalles podemos afirmar que el correo está bien diseñado, solicitando a la víctima ingresar al botón de “completar mi dirección de entrega”. Sin embargo, si analizamos el nombre del dominio del correo del remitente podemos observar que no tiene relación con el dominio oficial.

Cómo roban los datos financieros

Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, a simple vista se observa que el nombre del dominio del sitio que se abre poco tiene que ver con el dominio oficial de Correo Argentino:

Fig. 2 - Solicitud de información sensible de domicilio

Además de solicitar nombre completo, y datos del domicilio, en la siguiente etapa solicita los datos de una tarjeta de credito:

Fig. 3 - Solicitud de información de tarjetas bancarias

Una vez ingresado los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS:

Fig. 4 - Instancia en la que solicita el supuesto código de verificación

Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.

En el caso de que estés esperando un paquete a través de Correo Argentino y aún no lo hayas recibido, visita la página oficial para realizar el seguimiento o comunícate a través de los canales oficiales.

Recuerda nunca hacer clic ni descargar archivos de correos que llegan de forma inesperada o que ofrecen cosas demasiado buenas para ser verdad. Así como avanza la tecnología, lo mismo el diseño de estos engaños.

Por último, recomendamos la lectura 6 claves para reconocer correos de phishing.