“Tu paquete ha llegado a la oficina de correos” Email suplanta a DHL para robar tarjetas de crédito

Aprovechando que durante estas fechas las compras online se multiplican por las ofertas del Black Friday y las compras prenavideñas, los delincuentes están lanzando numerosas campañas de correos maliciosos con la intención de robar información de los usuarios, especialmente aquella relacionada con las tarjetas de crédito.

El email de DHL

Una de las técnicas preferidas por los delincuentes es la de suplantar empresas de transporte y logística para hacer más creíbles sus correos maliciosos. En el caso de DHL, esta empresa ha sido suplantada en numerosas ocasiones en campañas anteriores de phishing y de propagación de malware para sistemas Windows y Android.

En esta ocasión, en el mensaje recibido hace unas horas se informa de la próxima recepción de un paquete enviado por esta empresa, pero antes debemos abonar una pequeña cantidad en concepto de gastos de envío para que este pueda ser entregado.

En ese correo podemos ver que se nos invita a pulsar sobre un enlace para realizar este supuesto pago pendiente, enlace que, si lo revisamos antes de pulsar sobre él, observaremos cómo intenta redirigirnos a una web que no tiene nada que ver con DHL. Concretamente, el enlace proporcionado nos envía a la URL «acemimarlik[punto]com/accesses/», una empresa turca dedicada al diseño y a la arquitectura y que los delincuentes han comprometido para usarla como redirector a otra web comprometida ubicada en Japón y que es donde se aloja el siguiente formulario.

En esta web observamos como se nos solicita información relacionada con nuestra tarjeta de crédito, más concretamente el nombre del titular tal y como aparece en la tarjeta, el número de la tarjeta, su fecha de caducidad y el código de seguridad o CVV. Con esta información, los delincuentes pueden comprar online en prácticamente cualquier tienda, realizándose el cargo a nombre de la víctima. También pueden clonar la tarjeta para realizar compras en tiendas físicas o incluso añadirla a una de las muchas bases de datos de tarjetas de crédito que luego se venden en el mercado negro.

Obteniendo el código de confirmación

En esta ocasión, parece que los delincuentes detrás de esta campaña tienen pensado realizar un cargo en la tarjeta de sus víctimas tan pronto como obtengan sus datos. Como prueba de esto comprobamos que, nada más obtener los datos de la tarjeta, los delincuentes tratan de obtener el código de verificación que las entidades bancarias suelen enviar por SMS para confirmar una transacción.

Para ello utilizan un mensaje en el que se solicita el código enviado al teléfono móvil del usuario, utilizándose también una plantilla que suplanta la identidad de DHL y que además añade el logo de “Verified by VISA” para tratar de resultar más creíble.

En el caso de que la víctima les proporcione el código solicitado, los delincuentes podrán seguir adelante con su transacción, cargando su coste al usuario. Este puede que no se dé cuenta hasta que revise el extracto de su tarjeta, pero para entonces ya será demasiado tarde y tendrá que proceder a alertar a la entidad emisora para que no se realicen más cargos fraudulentos y, probablemente, cancelar la tarjeta de crédito y presentar la denuncia pertinente.

Conclusión

Aunque este tipo de fraudes y robos de información se producen de forma constante, es durante estas fechas de compras intensivas cuando debemos ir con más cuidado. Por eso es importante seguir unas recomendaciones básicas para evitar caer en la trampa de los delincuentes y poder comprar online de forma segura.

Josep Albors

Analizamos las 4 estafas más comunes para el Black Friday