Hay pocas cosas cotidianas que nos causen tanta frustración como la de recibir un aviso de una empresa de transporte indicando que no se ha podido entregar un paquete que estábamos esperando recibir. Esta situación ocurre repetidas veces a diario por toda la geografía española desde la popularización del comercio online y es algo que los delincuentes no dudan en aprovechar para tratar de conseguir nuevas víctimas.
Por ese motivo, es bastante habitual ver campañas que se propagan usando correos electrónicos o mensajes SMS suplantando a conocidas empresas de paquetería y logística indicando que no se ha podido realizar la entrega de un paquete. Como la probabilidad de que aquellos que reciban este mensaje estén esperando realmente un paquete es alta, el número de víctimas potenciales también es elevado.
En el correo que vemos sobre estas líneas observamos como se está usando el intento de entrega fallido como gancho, indicando una fecha reciente e invitando a pulsar sobre la opción de reprogramar la entrega del paquete. Un detalle interesante es que los delincuentes se han molestado en registrar un dominio similar a la empresa por la cual se hacen pasar desde el cual enviar el email, en lugar de suplantar una dirección de email legítima.
Tras revisar la información de este dominio vemos que ha sido registrado hace tan solo un día, apenas unas pocas horas antes de que se empezasen a enviar estos correos fraudulentos.
El enlace colocado en el correo redirige a una web preparada por los delincuentes donde se copia la imagen de marca de la empresa publica Correos. Podemos observar como se utilizan sus colores corporativos y sus logos para hacerla más creíble de cara a las víctimas.
Hemos de recordar que estas webs se suelen generar mediante kits de phishing que los delincuentes compran a otros delincuentes y que se adaptan a cada país y a las empresas que en ellos operan, por lo que preparar una de estas campañas es bastante sencillo y no requiere de apenas conocimientos técnicos.
Seguramente, no serán pocos los usuarios que pensaran que se encuentran en la web oficial de Correos y, tras leer el aviso donde se indica el problema en la entrega del paquete, muy probablemente le den a la opción de “Continuar” para tratar de reprogramar de nuevo esa entrega.
El siguiente paso consiste en recopilar la información personal del usuario, datos que incluyen su nombre, dirección postal, número de teléfono y email. Aunque esta información no sea esencial para realizar la estafa, los delincuentes pueden usarla o venderla. Con estos datos se pueden preparar, a posteriori, campañas dirigidas y que sean más creíbles, lo que suele producir una mayor tasa de éxito.
El verdadero objetivo de los delincuentes pasa por conseguir los datos de las tarjetas de crédito de sus víctimas quienes, pensando que están reprogramando la entrega de un supuesto paquete, no suelen dudar en abonar un pequeño importe para recibir el pedido que están esperando.
No obstante, una vez los delincuentes consiguen esta información, es muy probable que se realicen cargos derivados de compras online o retiradas de dinero que tendrán que asumir las víctimas hasta que se den cuenta, bloqueen su tarjeta, avisen a su entidad y realicen la pertinente denuncia.
Campañas de phishing como la que acabamos de analizar siguen produciéndose frecuentemente porque los beneficios para los delincuentes que las preparan (y el bajo coste que requiere prepararlas) sigue siendo elevado. Por ese motivo, es importante aprender a reconocerlas y a contactar con los canales legítimos de las empresas de mensajería en caso de duda para evitar caer en este tipo de trampas.