La suplantación del servicio postal de Correos y otras empresas de mensajería es una técnica que los delincuentes vienen empleando con notable éxito desde hace unos años para propagar amenazas y realizar fraudes. Desde hace tiempo hemos visto como esta técnica ha tenido como objetivo principal a usuarios de dispositivos móviles, observando numerosas campañas similares como la que analizamos en este artículo.
Paquete encontrado
El gancho preferido de los delincuentes cuando realizan estas suplantaciones suele estar relacionado con un envío que puede estar pendiente de entrega, pendiente de pago de aduanas o retenido en la oficina de Correos, entre otros ejemplos. En el caso reciente que vamos a analizar vemos cómo se menciona mediante un SMS un paquete que ha sido encontrado y que estaba pendiente de ser entregado.
Como es habitual en este tipo de mensajes, no se proporciona demasiada información para que el SMS resulte lo más genérico posible, esperando que alguno de los receptores esté esperando un paquete de algún comercio para que pulse en el enlace acortado que se proporciona y que redirige al usuario a una web preparada para tal efecto.
Estas webs suelen ser plantillas utilizadas en varias campañas similares y que emulan la imagen corporativa de la empresa suplantada. En España es habitual ver cómo suplantan la imagen de Correos, pero también la de otras empresas como DHL. En cualquier caso, estas plantillas suelen incluirse en los kits que compran los delincuentes y no es extraño ver que se reutilizan una y otra vez a lo largo de los meses.
Con respecto el dominio utilizado para alojar esta web fraudulenta, vemos como cuenta con el certificado de seguridad para que el usuario tenga la impresión de estar en una web legítima, certificado que fue emitido hace unos días usando la plataforma gratuita Let’s Encrypt.
Un detalle que se les ha pasado a los delincuentes que han preparado esta campaña ha sido limitar el acceso al directorio de URL utilizada para alojar esta web fraudulenta. De esta forma podemos ver cuándo se realizó la última modificación y, en caso de que preparen otras campañas, observar qué plantillas y empresas intentan suplantar.
Tal y como ya hemos comentado, es habitual que delincuentes con poca experiencia compren los kits completos de amenazas, que incluyen las plantillas a utilizar e incluso el envío masivo de SMS a números de teléfono pertenecientes a usuarios de uno o varios países. Por ese motivo este tipo de descuidos son bastante habituales y, de paso, nos sirven a los investigadores para averiguar posibles campañas maliciosas futuras.
Robo de la tarjeta de crédito
La finalidad de este tipo de campañas es clara y consiste en obtener dinero mediante el robo de tarjetas de crédito o la instalación de un troyano bancario en el dispositivo. En este caso nos encontramos ante la primera opción, donde se nos invita a pagar una pequeña cantidad de dinero para poder realizar el envío del supuesto paquete pendiente.
Para ello primero nos piden nuestros datos personales, tal y como hemos visto en la captura anterior, y, a continuación, los datos que realmente buscan y que no son otros que los de nuestra tarjeta de crédito. Para eso han preparado un sencillo formulario donde el usuario puede introducir los datos de su tarjeta.
Con estos datos, los delincuentes pueden realizar un cargo muy superior a los 1,99€ anunciados, aunque para ello primero necesitan engañar por última vez a la víctima, convenciéndola de que debe autorizar la operación mediante la aceptación del doble factor de autenticación que le envía su entidad bancaria, normalmente por SMS.
A pesar de que las plantillas usadas en las webs fraudulentas pueden ser convincentes, especialmente para aquellos usuarios que están esperando algún paquete, también es posible que tanto la solución de seguridad que tengamos instalada en nuestro móvil como el propio sistema operativo detecte el mensaje enviado y el enlace como sospechoso.
En estos casos es importante revisar este tipo de mensajes, ya que, si actuamos de forma impulsiva, podemos terminar con bastante menos dinero en nuestra cuenta corriente, teniendo que iniciar procesos de reclamación para tratar de recuperarlo que, en ocasiones, pueden eternizarse.
Conclusión
A pesar de llevar años viendo y alertando sobre campañas similares, aún hay muchos usuarios que muerden el anzuelo, especialmente si lo reciben cuando están esperando un paquete y se actúa de forma impulsiva. Por ese motivo es importante revisar los enlaces adjuntos a los SMS antes de pulsar sobre ellos y contar con soluciones de seguridad en nuestro dispositivo móvil para evitar acceder a webs fraudulentas y descargar apps maliciosas.