Una de las técnicas preferidas por los delincuentes es la de suplantar empresas de transporte y logística para hacer más creíbles sus correos maliciosos. id:78100
Correos suplantando a DHL
Una de las técnicas preferidas por los delincuentes es la de suplantar empresas de transporte y logística para hacer más creíbles sus correos maliciosos. En el caso de DHL, esta empresa ha sido suplantada en numerosas ocasiones en campañas anteriores de phishing y de propagación de malware para sistemas Windows y Android.
En esta ocasión, en el mensaje recibido hace unas horas se informa de la próxima recepción de un paquete enviado por esta empresa, pero antes debemos abonar una pequeña cantidad en concepto de gastos de envío para que este pueda ser entregado.
En ese correo podemos ver que se nos invita a pulsar sobre un enlace para realizar este supuesto pago pendiente, enlace que, si lo revisamos antes de pulsar sobre él, observaremos cómo intenta redirigirnos a una web que no tiene nada que ver con DHL. Concretamente, el enlace proporcionado nos envía a acemimarlik[punto]com/accesses/, una empresa turca dedicada al diseño y a la arquitectura y que los delincuentes han comprometido para usarla como redirector a otra web comprometida ubicada en Japón y que es donde se aloja el siguiente formulario.
En esta web observamos cómo se nos solicita información relacionada con nuestra tarjeta de crédito, más concretamente el nombre del titular tal y como aparece en la tarjeta, el número de la tarjeta, su fecha de caducidad y el código de seguridad o CVV. Con esta información, los delincuentes pueden comprar online en prácticamente cualquier tienda, realizándose el cargo a nombre de la víctima. También pueden clonar la tarjeta para realizar compras en tiendas físicas o incluso añadirla a una de las muchas bases de datos de tarjetas de crédito que luego se venden en el mercado negro.
Obteniendo el código de confirmación
En esta ocasión, parece que los delincuentes detrás de esta campaña tienen pensado realizar un cargo en la tarjeta de sus víctimas tan pronto como obtengan sus datos. Como prueba de esto comprobamos que, nada más obtener los datos de la tarjeta, los delincuentes tratan de obtener el código de verificación que las entidades bancarias suelen enviar por SMS para confirmar una transacción.
Para ello utilizan un mensaje en el que se solicita el código enviado al teléfono móvil del usuario, utilizándose también una plantilla que suplanta la identidad de DHL y que además añade el logo de “Verified by VISA” para tratar de resultar más creíble.
Conclusión
Aunque este tipo de fraudes y robos de información se producen de forma constante, es durante estas fechas de compras intensivas cuando debemos ir con más cuidado. Por eso es importante seguir unas recomendaciones básicas para evitar caer en la trampa de los delincuentes y poder comprar online de forma segura.
Si (
No(
