• 23/12/2024

¡Cuidado con estos mails!: alerta por una estafa virtual contra el Correo Argentino

Un falso mail que intenta engañar a usuarios desprevenidos haciéndoles creer que hay un envío del exterior esperando para ser entregado
19/10/2021 - 11:51hs
¡Cuidado con estos mails!: alerta por una estafa virtual contra el Correo Argentino

Circula por Internet una campaña de "phishing" en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios. El asunto del correo suele ser "Información sobre su envío" y hace referencia a un supuesto paquete enviado desde el exterior que ya está en el centro de distribución logístico para su entrega.

Según informó a iProfesional Eset, compañía especializada en detección proactiva de amenazas, identificó que existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y también dinero.

En uno de los correos descubiertos por esta compañía, el mensaje indica al usuario que para poder entregar el supuesto paquete, el destinatario deberá abonar aranceles de aduana para liberar el producto y que finalmente llegue a su domicilio o bien pueda retirarlo personalmente. Para ello, se solicita primero verificar algunos datos dentro de las próximas 72 horas, este límite horario es para presionar a la víctima y que no tarde en hacerlo.

Ejemplo de correo que suplanta la identidad de Correo Argentino.
Ejemplo de correo que suplanta la identidad de Correo Argentino.

El correo, que a diferencia de los phishing comunes está muy bien redactado, según Eset, indica a la potencial víctima que para poder realizar el pago de los aranceles aduaneros deberá responder el correo adjuntando una foto del frente y dorso del documento de identidad, y también una autofoto sosteniendo el documento en una mano.

"Varios servicios solicitan una imagen del documento como parte del proceso de verificación de una cuenta, como es el caso de Mercado Libre, por poner un ejemplo, por lo que para muchos usuarios esta solicitud no sería una novedad y no despertaría sospechas.", aclaró Martina López, investigadora de seguridad informática de Eset Latinoamérica.

El dominio del correo parece ser legítimo, ya que a simple vista es el mismo que el dominio oficial. Los atacantes utilizan una técnica conocida como e-mail "spoofing", que permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico.

En el otro modelo de correo Eset identificó que suplanta la identidad del Correo Argentino, el asunto es el mismo y la razón del contacto utilizado también: la existencia de un envío proveniente del exterior en el centro de distribución y la necesidad de verificar información del destinatario para poder entregarlo.

Sin embargo, a diferencia del ejemplo anterior, en este correo no se hace referencia al pago de un arancel, sino que se solicita directamente que responda el correo enviando en este caso la fotografía del frente y dorso del documento, y una autofoto sosteniendo en una mano el DNI y en otra mano una nota que diga "Quiero comprar criptomonedas en Satoshi Tango", supuestamente como clave de seguridad.

Ejemplo de otro correo de phishing suplantando la identidad de Correo Argentino.
Ejemplo de otro correo de phishing suplantando la identidad de Correo Argentino.

Precauciones ante estafas virtuales

En agosto Correo Argentino publicó un comunicado alertando sobre esta campaña y aseguró que reportó esta actividad con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Desde este organismo también lanzaron una advertencia sobre este fraude de suplantación de identidad del Correo Argentino y explicaron que los pagos solicitados de manera engañosa se concretaban mediante depósitos o transferencias a billeteras virtuales. Personas que efectivamente esperaban un envío a través de esa empresa transfirieron el dinero creyendo que se trataba de una comunicación oficial, explicaron.

Como señalan desde el organismo, las imágenes con el DNI pueden ser utilizadas en contra de los propios usuarios para suplantar su identidad y validar la creación de cuentas bancarias que se utilizarán para cometer otros fraudes. Se señala que si alguna persona transfirió dinero o envió las fotos del DNI se comuniquen a través de esta casilla de correo electrónico con el asunto FALSO EMAIL DEL CORREO ARGENTINO explicando lo que ocurrió y proporcionando datos de contacto.

Si se está esperando un envío desde el exterior a través de Correo Argentino se recomienda visitar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no responder el correo y tampoco enviar información o hacer clic en cualquier enlace proporcionado.

Temas relacionados