A pesar de que aun falta más de un mes para el Black Friday ya hay muchos comercios preparando sus ofertas o incluso adelantando suculentos descuentos para ser los primeros en captar clientes. Las compras en tiendas online volverán a incrementarse notablemente y eso supone un aumento también en el número de pedidos que tienen que gestionar las empresas de logística y transporte. Eso es algo que saben muy bien los delincuentes y, por ese motivo, no es de extrañar que ya estén preparando sus engaños para tratar de conseguir víctimas entre los usuarios más desprevenidos.
Correo con seguimiento de envío
El uso de emails como vector de ataque es un clásico que sigue funcionando muy bien a los delincuentes, incluso aunque el número de usuarios que caigan en la trampa sea bajo respecto al total de correos enviado. Incluso con el auge de los mensajes SMS maliciosos con una finalidad similar que hemos visto durante los últimos años, los emails siguen siendo un medio barato, sencillo y efectivo para lanzar todo tipo de campañas maliciosas.
En esta ocasión los delincuentes vuelven a suplantar a una conocida empresa de logística y transporte para, haciéndose pasar por DHL, enviar correos indicando un problema con un pedido pendiente que acarrea el pago de una pequeña cantidad.
Hay varios puntos clave en este mensaje que ya se han visto en muchas campañas anteriores como, por ejemplo, la temática del paquete devuelto, la urgencia de solucionar el problema en un corto espacio de tiempo, el importe de escaso valor o la inclusión de un enlace aparentemente relacionado con la empresa suplantada.
Sin embargo, también hay algunos errores cometidos por los delincuentes que nos pueden hacer sospechar y evitar caer en este tipo de trampas como el uso de un remitente del correo que no parece tener ninguna relación con DHL o el uso de un acortador de URL que puede observarse simplemente pasando el ratón por encima del enlace incluido en el email, para redirigir a la víctima a una web comprometida y preparada por los delincuentes para esta campaña.
No obstante, estos enlaces acortados no suelen presagiar nada bueno en este contexto y, si revisamos a donde nos redirige comprobaremos que la URL real tiene toda la pinta de ser una trampa y no estar relacionada de ningún modo con DHL, tal y como podemos comprobar en la imagen a continuación.
Por supuesto, la web que está siendo usada por los delincuentes cuenta con un certificado válido que le otorga el conocido como “candado de seguridad” que garantiza que la comunicación entre el dispositivo del usuario y la web se realiza de forma cifrada. Aunque muchos usuarios sigan pensando que este tipo de certificados garantiza que la web es segura, nada más lejos de la realidad ya que, la gran mayoría de webs maliciosas de los últimos años disponían de uno de estos certificados.
Obviamente, no debemos descuidar el sentido común que nos puede hacer sospechar de este tipo de correos si no hemos realizado ninguna compra online reciente, pero, como hemos indicado al principio, estamos a punto de comenzar la temporada de compras online más importante del año y eso es algo con lo que cuentan los delincuentes para conseguir nuevas víctimas.
Cómo funciona la estafa
Para conseguir su propósito los delincuentes han preparado una web que suplanta a la empresa DHL, usando para ello una web previamente comprometida. Usando imágenes vinculadas con la conocida empresa de logística y transporte presentan a los usuarios que hayan pulsado sobre el enlace proporcionado en el correo un sencillo formulario donde, inicialmente se les solicita algunos datos personales y la creación de una contraseña.
Sin embargo, lo que realmente están buscando los delincuentes son los medios de pago usados por las víctimas. Por eso, en el paso siguiente se solicita introducir un número de tarjeta de crédito, junto con su fecha de expiración y código de seguridad, lo que les permitiría realizar pagos cargando el importe a la cuenta de la víctima.
La mención de un pago de una pequeña cantidad en el email para poder recibir el supuesto paquete se realiza precisamente para justificar esta solicitud de datos financieros, por lo que no pillará de sorpresa a algunos usuarios, quienes introducirán estos datos pensando que están en una web legítima relacionada con DHL.
Además, la inclusión de medidas de seguridad adicionales durante los últimos años por parte de las entidades financieras emisoras de tarjetas de crédito también ha hecho que los delincuentes tengan que solicitar los códigos de verificación que se envían cuando realizamos algún tipo de transferencia o pago online. En la imagen que vemos a continuación podemos observar como el siguiente paso es, precisamente, la solicitud de este código.
A pesar de que en la imagen se asegura que tan solo se realizará un cargo de 2,65€ la realidad es que este cargo será muy superior y la víctima no se dará cuenta hasta que revise el extracto o reciba un mensaje indicando el importe total del cargo realizado por los delincuentes. Es precisamente en este punto cuando la gran mayoría de las víctimas se dan cuenta del error que acaban de cometer.
Conclusión
Sabiendo como funcionan este tipo de estafas y que tampoco han evolucionado demasiado en los últimos años es fácil aprender a reconocerlas. Sin embargo los delincuentes confían en pillarnos con la guardia baja en temporadas como la que estamos a punto de empezar, cuando los pedidos online se multiplican y perdemos la cuenta del número de paquetes que tenemos pendientes de recibir.
Por ese motivo es importante permanecer alerta, revisar atentamente este tipo de comunicaciones, independientemente de si vienen por email o SMS y ser precavidos a la hora de realizar pagos online, usando, por ejemplo, tarjetas virtuales de un solo uso y cargadas únicamente con la cantidad a pagar para dificultar que los delincuentes nos roben una cantidad importante de dinero.