¿Paquete de FedEX? Ten cuidado a quien le das tus datos personales

De un tiempo a esta parte, las estrategias utilizadas para conseguir que los usuarios caigan en todo tipo de engaños (e incluso descarguen malware en su sistema) han evolucionado lo suficiente como para que hasta el más precavido se lo piense dos veces intentando averiguar si el email o mensaje que acaba de recibir es legítimo o no.

Un correo que no es lo que parece

Ejemplos de esto que acabamos de decir tenemos bastantes en los últimos años, desde campañas de ransomware que utilizaban el servicio postal de Correos o una supuesta factura de Endesa como gancho, a los falsos cupones descuento de todo tipo de empresas que recibimos por WhatsApp.

La forma en la que están diseñados estos correos o mensajes son bastante convincentes y por eso suelen tener más éxito que las campañas de propagación masiva de spam que suelen llegarnos a diario, sin traducir y con un fichero adjunto o un enlace en el que pulsar.

Hoy vamos a analizar una campaña de spam que se ha estado propagando en los últimos días y que utiliza como gancho a la conocida empresa de mensajería FedEX. Tal y como vemos en el correo que mostramos a continuación, el email simula ser una notificación de entrega de un paquete, algo que puede llamar la atención, especialmente la de aquellos que hacen pedidos a tiendas online.

Lo raro empieza cuando, justo en la parte inferior del mensaje, se menciona que este concurso no está relacionado con FedEx ni tiene relación alguna con esta empresa. Hasta este momento no habíamos visto la palabra concurso en el email y todo apuntaba a que se trataba de un aviso de entrega de un paquete. Este punto es el que nos debería hacer sospechar en primera instancia que este correo no es lo que aparenta ser.

Pero es que, además, si pulsamos sobre el enlace veremos que nos redirige a un dominio que  no tiene nada que ver con FedEx, dominio que podemos ver a continuación (y que hemos modificado para que no se acceda de forma accidental).

hxxp://my[dot]opewia[dot]fr/tk/t/2/4509806056bbf/8791958c1/55634ca6/69324783e1e/

Encuestas y obtención de información

Una vez que hemos accedido al enlace proporcionado en el correo, podemos ver cómo se sigue utilizando la imagen de FedEx y se nos empiezan a solicitar datos. Hay que destacar que, en este punto también, se nos muestra el reglamento del concurso y las condiciones legales, con información de la empresa que lo organiza.

También se vuelve a recalcar que el concurso no está organizado por la empresa de transporte de mercancías FedEx. No obstante, el uso de su marca sin su consentimiento y el gancho del paquete inexistente para conseguir que la gente pique estaría rallando la ilegalidad en el mejor de los casos.

Como no podía ser de otra forma, el primer dato que nos solicitan es el número de teléfono, para así poder bombardearnos con publicidad mediante mensajes e incluso llamadas de teleoperadores a horas intempestivas. Si alguien llega a este punto y sigue sin ver nada extraño, es probable que pase un verano entretenido lidiando con llamadas y mensajes no solicitados.

Por otro lado, los lectores más avispados que hayan llegado a este punto podrán establecer más de una similitud con campañas anteriores muy parecidas pero que utilizaban a otras empresas como gancho. Hace un par de años revisábamos en este mismo blog un caso muy parecido pero con un paquete supuestamente enviado por Samsung como gancho, y ahora vemos que la plantilla es muy similar.

Eso lo podemos comprobar viendo que los pasos a seguir son los mismos e incluso se reciclan iconos de esa campaña anterior. Podemos observar también como entre los “partners” de la empresa encargada de realizar estas acciones publicitarias se encuentran empresas conocidas, que no sabremos si estarán muy de acuerdo con la estrategia utilizada para captar nuevos clientes.

A partir de este punto no dejan de sucederse las encuestas y los registros en todo tipo de servicios, solicitándonos datos personales como nuestro nombre y apellidos, correo electrónico y otros. No hace falta pensar mucho para saber que las bandejas de entrada de aquellos que se suscriban a estos servicios van a ver cómo aumentan drásticamente el número de mensajes recibidos.

El caso es que cuando lleguemos al último punto se nos siguen mostrando todo tipo de promociones, pero del supuesto paquete ni rastro.

En el correo original aparecía un número de paquete, y no es de extrañar que más de un usuario proceda a comprobar si con este número se puede hacer un seguimiento del envío desde la web legítima de FedEx España. Sin embargo, y como era de esperar, ese número no devuelve ningún resultado.

Siguiendo el rastro

Tanto en las condiciones como en el reglamento del concurso aparece como organizadora una empresa que parece especializada en este tipo de promociones. No es que la publicidad de este tipo nos sea ajena o pueda ser considerada como ilegal (aunque jueguen al límite), pero la utilización de marcas de terceros sin su consentimiento sí que puede llegar a ser denunciable.

En lo que respecta al dominio al que se nos redirige al pulsar sobre el enlace proporcionado en el email, lo extraño es cómo está estructurado. Una agencia de publicidad redirigiría a un dominio propio y lo clasificaría por campañas, mostrando en el dominio raíz su marca corporativa o, como mínimo, una web de bienvenida.

En este caso encontramos lo siguiente:

Esta pantalla se corresponde con la que se genera de forma automática al registrar un dominio en el conocido proveedor de hosting francés OVH, por lo que no se han molestado siquiera en cambiarlo (o les importa más bien poco la imagen corporativa).

En lo que respecta al dominio, este fue registrado originalmente en 2016 y este año ya lo han renovado, por lo que es muy probable que lo veamos siendo utilizado en campañas futuras similares.

Conclusión

La aparición de estas campañas de spam es algo que se produce de forma cíclica, con ligeros cambios que las van perfeccionando y consiguen que nuevos usuarios piquen en el engaño. El problema principal es que es difícil denunciar este tipo de acciones, puesto que la mayoría de las veces están dentro de la legalidad. Otra cosa es la utilización de marcas sin permiso, pero eso es algo con lo que tienen que lidiar las empresas afectadas.

Como usuarios, lo primero que debemos hacer es desconfiar de este tipo de correos y mensajes. Todas las promociones oficiales están muy bien concretadas y suelen acompañarse de campañas de publicidad en varios medios. Por otra parte, si no estamos esperando un paquete enviado por un servicio de mensajería como FedEx, ¿qué motivos tenemos para abrir un email así?

Josep Albors

 

House of leaks: Dejan expuestos los datos de casi todo el electorado de EE.UU.