Regalo de Macboock Pro y otras campañas de phishing y scam activas en este comienzo de 2020

Este año 2020 ha empezado tal y como finalizó 2019: con múltiples campañas de phishing activas que tratan de obtener información de los usuarios, especialmente aquella relacionada con sus datos bancarios. En los primeros días de este recién estrenado año hemos detectado numerosos correos con diferentes asuntos y un objetivo común, por lo que pasamos a analizarlos para que sirvan como ejemplo de correos maliciosos que deben ir directos a la papelera.

El paquete con un Macbook Pro

En estas fechas en las que los servicios de correos y paquetería están saturados, no es extraño que recibamos algunos correos relacionados con pedidos que hemos hecho recientemente. De esto se aprovechan los artífices de campañas como la que vamos a analizar, poniendo además suculentos dispositivos tecnológicos como gancho para conseguir que los usuarios bajen su guardia.

Correos como el que vemos a continuación se han estado recibiendo durante los últimos días en las bandejas de entrada de muchos usuarios, correos que intentan llamar la atención con el envío de un supuesto Macbook Pro.

Lo primero que llama la atención es que, si nos fijamos en la fecha que aparece en la esquina superior derecha del email, veremos que hace referencia a una fecha de hace año y medio, por lo que podemos deducir que se está reutilizando una campaña anterior. El mensaje en sí es bastante escueto y solo hace referencia al envío de este portátil y a un número de seguimiento, junto con un sugerente enlace que nos invita a continuar con el procedimiento para reclamar este paquete.

Si pulsamos sobre el enlace vinculado en el botón “Continuar” seremos redirigidos a una web bastante simple donde, supuestamente, se verifica el código proporcionado en el correo. Los lectores más avispados ya se habrán dado cuenta de que esta web cuenta con un certificado SSL de seguridad válido, que hace que aparezca el candado verde. Cabe recordar que este icono no significa que la web sea segura, sino que la comunicación entre nuestro dispositivo y esa web se realiza de forma segura.

En el siguiente paso veremos un supuesto seguimiento del paquete desde su envío con origen en California hasta llegar a una localidad cercana a nuestro domicilio. Este punto puede otorgar cierta credibilidad a los usuarios menos precavidos, haciéndoles pensar que realmente han sido agraciados con algún tipo de premio de gran valor.

Sin embargo, no debemos confiarnos con este tipo de mensajes, y si lo que hemos visto hasta ahora no nos ha hecho dudar, las siguientes capturas deberían encender todas las alarmas. Para empezar, si nos envían un paquete desde Estados Unidos, ¿no suena un poco raro que nos vuelvan a pedir todos nuestros datos, incluyendo nombre, apellidos, email, teléfono y dirección postal? Se supone que esos datos ya los deberían tener, ya que sin ellos es muy difícil hacer llegar el paquete a su destinatario.

Pero además, vemos como se nos solicitan también los datos de nuestra tarjeta de crédito, supuestamente para hacernos un cargo de 1€ en concepto de gastos de envío. No vamos a entrar en detalles sobre si esos gastos de envío son irrisorios si tenemos en cuenta que se trata de un portátil y la procedencia es Estados Unidos. Lo que sí que vamos a recomendar es evitar siempre introducir datos como los de nuestra tarjeta de crédito en páginas de dudosa fiabilidad como esta que estamos revisando. Volvemos a repetir que la presencia del candado verde (que los perpetradores de este scam se encargan de recordar en este paso) no significa que la web sea segura, solo la comunicación con ella lo es, y una vez introducidos estos datos, los delincuentes pueden usarlos en su beneficio.

Esta estafa nos hace recordar a otras similares analizadas durante las últimas semanas, como las de las encuestas que suplantaban la identidad de Carrefour y Amazon que ya hemos analizado en este mismo blog. Además, podemos constatar que esta campaña no se ha centrado únicamente en España, tal y como demuestran en el blog Naked Security, donde hablan del mismo correo pero destinado a usuarios de habla inglesa.

Más phishing de Netflix y Correos

Como explicábamos al principio de este artículo, el scam que acabamos de analizar no es el único caso de correo malicioso cuya finalidad es la de robarnos nuestros datos que se ha estado propagando recientemente. También hemos visto casos de phishing que utilizan el nombre de conocidas empresas con la misma finalidad y que están redactados en castellano, aumentando así las probabilidades de éxito entre usuarios de España y Latinoamérica.

El primero de estos correos suplanta la identidad del conocido servicio de vídeo bajo demanda Netflix y, como vemos, nos solicita pulsar sobre un enlace para solucionar un supuesto problema con nuestra cuenta. Obviamente, nunca debemos pulsar sobre estos enlaces si no queremos que nos roben nuestra cuenta de Netflix y los datos de nuestra tarjeta de crédito, por lo que nuestra recomendación es ignorar este tipo de correos y eliminarlos. Si queremos revisar el estado de nuestra cuenta de Netflix, lo mejor es acceder por nuestra cuenta escribiendo la dirección de la web oficial en nuestro navegador.

Por otro lado, también se han observado emails dirigidos específicamente a usuarios de España, ya que en estos se suplanta al servicio de correos postal Correos.es. En este mensaje vemos como se nos solicita el pago de una pequeña cantidad en concepto de recepción de un supuesto paquete. Siendo las fechas que son, en las que entre regalos navideños, Reyes y rebajas los servicios de paquetería no dan abasto, es bastante probable que más de un receptor de este email esté esperando algún tipo de paquete y muerda el anzuelo.

Ejemplo de phishing de Correos.es – Fuente: RecuperaData

En este caso debemos ir con cuidado, puesto que los delincuentes han suplantado mediante spoofing la dirección de correos y eso puede hacer pensar a algunos usuarios que se encuentran ante correo legítimo. Sin embargo, todo esto es una estrategia para robarnos los datos de nuestra tarjeta de crédito si los introducimos en el formulario preparado por los delincuentes.

Conclusión

Tal y como acabamos de comprobar, tanto el phishing como las estafas por correo electrónico siguen plenamente vigentes en este 2020 que acabamos de estrenar. Los delincuentes han realizado innovaciones en los últimos años como el uso de certificados legítimos en las webs utilizadas o una mejor redacción de los correos, pero, en esencia, el funcionamiento sigue siendo el mismo que en los casos que veíamos hace ya bastantes años. Por ese motivo, como usuarios debemos estar alerta ante este tipo de correos y no caer en ellos, fijándonos en los detalles y, sobre todo, desconfiando de regalos demasiado buenos para ser verdad.

Josep Albors

Windows 7 deja de tener soporte. ¿Estás preparado?