Buenos Aires, 13 de octubre – Al menos desde agosto está circulando una campaña de phishing en Argentina en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios. El asunto del correo suele ser “Información sobre su envío” y hace referencia a un supuesto paquete enviado desde el exterior que ya está en el centro de distribución logístico para su entrega. ESET, compañía líder en detección proactiva de amenazas, identificó que existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y también dinero.
En uno de los correos que observamos el mensaje indica al usuario que para poder entregar el supuesto paquete, el destinatario deberá abonar aranceles de aduana para liberar el producto y que finalmente llegue a su domicilio o bien pueda retirarlo personalmente. Para ello, se solicita primero verificar algunos datos dentro de las próximas 72 horas, este límite horario es para presionar a la víctima y que no tarde en hacerlo.
Imagen 1. Ejemplo de correo de phishing que suplanta la identidad de Correo Argentino
El correo, que a diferencia de los phishing comunes está muy bien redactado, indica a la potencial víctima que para poder realizar el pago de los aranceles aduaneros deberá responder el correo adjuntando una foto del frente y dorso del documento de identidad, y también una autofoto sosteniendo el documento en una mano. “Vale la pena mencionar que varios servicios solicitan una imagen del documento como parte del proceso de verificación de una cuenta, como es el caso de MercadoLibre, por poner un ejemplo, por lo que para muchos usuarios esta solicitud no sería una novedad y no despertaría sospechas.”, aclara Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Por otra parte, el dominio del correo parece ser legítimo, ya que a simple vista es el mismo que el dominio oficial. Los atacantes utilizan una técnica conocida como email spoofing, que permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico.
En el otro modelo de correo ESET identificó suplantando la identidad del Correo Argentino, el asunto es el mismo y la razón del contacto utilizado también: la existencia de un envío proveniente del exterior en el centro de distribución y la necesidad de verificar información del destinatario para poder entregarlo. Sin embargo, a diferencia del ejemplo anterior, en este correo no se hace referencia al pago de un arancel, sino que se solicita directamente que responda el correo enviando en este caso la fotografía del frente y dorso del documento, y una autofoto sosteniendo en una mano el DNI y en otra mano una nota que diga “Quiero comprar criptomonedas en Satoshi Tango”, supuestamente como clave de seguridad.
Satoshi Tango es una plataforma para la compra y venta de criptomonedas popular en Argentina.
Imagen 2. Ejemplo de otro correo de phishing suplantando la identidad de Correo Argentino. Fuente: Twitter/pablito.eth.
En agosto Correo Argentino publicó un comunicado alertando sobre esta campaña y aseguró que reportó esta actividad con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Por su parte, desde UFECI también lanzaron hace unos días una advertencia sobre este fraude de suplantación de identidad del Correo Argentino y explicaron que los pagos solicitados de manera engañosa se concretaban mediante depósitos o transferencias a billeteras virtuales. Lamentablemente, muchas personas que efectivamente esperaban un envío a través de esa empresa transfirieron el dinero creyendo que se trataba de una comunicación oficial, explicaron.
Asimismo, como señalan desde el organismo, las imágenes con el DNI pueden ser utilizadas en contra de los propios usuarios para suplantar su identidad y validar la creación de cuentas bancarias que se utilizarán para cometer otros fraudes. Se señala que si alguna persona transfirió dinero o envió las fotos del DNI se comuniquen a través de denunciasufeci@mpf.gov.ar con el asunto FALSO EMAIL DEL CORREO ARGENTINO explicando lo que ocurrió y proporcionando datos de contacto.
Si se está esperando un envío desde el exterior a través de Correo Argentino se recomienda visitar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no responder el correo y tampoco enviar información o hacer clic en cualquier enlace proporcionado.
Para más información y recomendaciones para evitar este tipo de fraudes, ESET recomienda la siguiente lectura: 6 claves para reconocer correos de phishing.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/13/phishing-suplanta-identidad-correo-argentino-falso-envio-exterior/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1