Este engaño se vale de técnicas de phishing e ingeniería social para captar a víctimas desprevenidas
Un viejo intento de fraude virtual comenzó a circular de nuevo esta semana yencendió las alarmas de los especialistas en ciberseguridad. Se trata de una peligrosa modalidad de estafa que utiliza el nombre y la imagen del Correo Argentino para robar datos personales y bancarios de los usuarios.
A través de mensajes de texto (SMS) fraudulentos, ciberdelincuentes envían un enlace a una página web falsa que imita la página oficial del organismo, donde la víctima debe ingresar su DNI y números de su tarjeta de crédito para liberar una supuesta entrega de un paquete a su nombre.
Este engaño se vale de técnicas de phishing e ingeniería social para captar a víctimas desprevenidas, quedarse con información de sus tarjetas de crédito y cometer fraudes virtuales.
/cloudfront-us-east-1.images.arcpublishing.com/artear/JRK4AF6GWZDBVGN6NJDILR6644.JPG)
Así tratan de engañarte con el falso mensaje de Correo Argentino
En este fraude, los usuarios reciben un SMS que simula ser del Correo Argentino. En el mensaje de texto se informa que tiene un envío a su nombre que no fue entregado porque falta información. Para completar el trámite se adjunta un enlace a la página web http://correoargentino-com-ar.life/track que, a simple vista, parece ser la página oficial del organismo.
Sin embargo, este sitio es fraudulento y fue creado por con el objetivo de robar datos privados y sensibles. Cuando el usuario ingresa en la página falsa, se le solicita que introduzca su número de DNI, dirección de correo electrónico, número de teléfono y datos de la tarjeta de débito o crédito para realizar un pago de 76.32 pesos argentinos y, así, liberar el supuesto paquete su nombre.
/cloudfront-us-east-1.images.arcpublishing.com/artear/5LRCTSCVGBA6JNYQVGLNFB3MIE.png)
Una vez que el usuario ingresa sus datos, los ciberdelincuentes los capturan y pueden utilizar esta información para diversos fines ilícitos:
Fraude bancario
- Con los datos de la tarjeta de débito o crédito del usuario, los estafadores pueden realizar compras online, retirar dinero de cajeros automáticos o realizar transferencias bancarias fraudulentas.
- También pueden vender la información de la tarjeta en el mercado negro a otros ciberdelincuentes.
Suplantación y robo de identidad
- Los estafadores pueden utilizar la información personal del usuario para crear perfiles falsos en redes sociales o para suplantar su identidad en comunicaciones online.
Extorsión
- En algunos casos, los estafadores pueden amenazar con publicar la información personal del usuario en internet o con venderla a terceros si no se les realiza un pago.
Otra posibilidad, que todavía no se detectó en este sitio, pero que es común en estos casos, es que la web contenga malware y al hacer click en botones de la página, como por ejemplo en “Seguir”, “Iniciar el reclamo”, etc., estos virus se instalen en segundo plano.
Así, con esos programas maliciosos, los ciberdelincuentes pueden recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.
De esa manera, sin que el usuario lo note, ingresan al la cuenta de la víctima y a través de transferencias, la vacían. E incluso pueden solicitar préstamos preaprobados y causarlo un perjuicio todavía mayor al usuario.
En otros casos menos graves, los ejecutables están programados solo para lanzar publicidades durante la navegación o incluso cuando el dispositivo (smartphone) no está en uso.
