Phishing se hace pasar por Correo Argentino para robar datos de la tarjeta de crédito

 

Está circulando una campaña de phishing que suplanta la identidad de Correo Argentino que hace referencia a un paquete pendiente de entrega. El objetivo es robar los datos de la tarjeta de crédito.


Sol González

29 Mar 2022 - 09:19PM


Nuevamente se está utilizando la identidad de Correo Argentino para desplegar campañas de Phishing, tal como reportamos en octubre del 2021. En esta oportunidad, a través de un correo falso los cibercriminales intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega y que es necesario realizar un pago para poder recibirlo. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.

Si bien no es nada novedoso que los atacantes utilicen correos de phishing con el objetivo de obtener credenciales de las cuentas bancarias de los usuarios, cada vez son más creativos y convincentes con sus diseños y las excusas que utilizan.

En este caso, el mensaje indica que se realizaron varios intentos para hacer la entrega, pero debido a que la dirección es incorrecta la misma no puso concretarse. Por eso, el usuario deberá hacer clic en un enlace para acceder a sitio y abonar los gastos del nuevo envió y también ingresar la dirección correcta para la entrega.


Fig. 1 – Correo de Phishing que reciben las potenciales víctimas suplantando la identidad de Correo Argentino

Si observamos detenidamente el correo y prestamos atención a los detalles podemos afirmar que el correo está bien diseñado, solicitando a la víctima ingresar al botón de “completar mi dirección de entrega”. Sin embargo, si analizamos el nombre del dominio del correo del remitente podemos observar que no tiene relación con el dominio oficial.

Cómo roban los datos financieros

Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, a simple vista se observa que el nombre del dominio del sitio que se abre poco tiene que ver con el dominio oficial de Correo Argentino:


Fig. 2 – Solicitud de información sensible de domicilio

Además de solicitar nombre completo, y datos del domicilio, en la siguiente etapa solicita los datos de una tarjeta de credito:


Fig. 3 – Solicitud de información de tarjetas bancarias

Una vez ingresado los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS:


Fig. 4 – Instancia en la que solicita el supuesto código de verificación

Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.

En el caso de que estés esperando un paquete a través de Correo Argentino y aún no lo hayas recibido, visita la página oficial para realizar el seguimiento o comunícate a través de los canales oficiales.

Recuerda nunca hacer clic ni descargar archivos de correos que llegan de forma inesperada o que ofrecen cosas demasiado buenas para ser verdad. Así como avanza la tecnología, lo mismo el diseño de estos engaños.

 

Comentarios

Publicar un comentario

Entradas populares de este blog

PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS

Imagen
  PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS Los ataques contra cajeros automáticos en la calle han evolucionado a grandes pasos, dejando atrás los métodos de compromiso físico de estas máquinas para llegar a los ataques empleando tecnología y avanzadas capacidades de hacking. Los análisis más recientes sugieren que el método más sofisticado actualmente es conocido como “Black Box”, basado en el uso de una microcomputadora con una placa única. En esta ocasión, los especialistas en  concientización de ciberseguridad  del Instituto Internacional de Seguridad Cibernética  (IICS)  le mostrarán las características más importantes de estos ataques, que podrían generar pérdidas millonarias a las instituciones bancarias. Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no se hace responsable del mal uso que pueda darse a la información aq...
Leer más

Dictaminan que Facebook Argentina es sujeto obligado por la ley de datos personales en el marco de una acción de habeas data

Imagen
  El procurador fiscal ante la Corte Suprema de Justicia de la Nación Víctor Abramovich dictaminó en un caso en que se había condenado a Facebook Argentina SRL a develar datos del usuario que había creado la publicación bajo análisis. En su dictamen, Abramovich opinó que correspondía hacer lugar parcialmente al recurso extraordinario presentado por la demandada y que se debía revocar la sentencia apelada. En la causa, se hace foco en la aplicación de la ley de datos personales, la legitimación pasiva de la filial local de la empresa en el marco de una acción de habeas data y las reglas constitucionales que rigen el anonimato como forma de participación en asuntos de interés público. La Sala II de la Cámara Federal de Apelaciones de La Plata modificó, en el marco del caso “Quinteros, Héctor Andrés c/ Facebook Argentina SRL s/ amparo ley 16986”, la sentencia de la instancia anterior y revocó la condena a Facebook Argentina SRL, en donde se había ordenado la eliminación de la ima...
Leer más

Suplantación de identidad: condenaron al Banco Provincia

Imagen
  Suplantación de identidad: condenaron al Banco Provincia a pagar más de $1.000.000 por daño material y punitivo Fue a raíz de que un cliente desconociera una serie de operaciones realizadas desde su cuenta. El juez Carlos Catoggio, a cargo del Juzgado Civil y Comercial N°25 de La Plata, consideró que hubo una desatención por parte de la entidad bancaria porque no desplegó medidas de seguridad adecuadas a fin de evitarlo. El juez  Carlos José Catoggio , a cargo del   Juzgado Civil y Comercial Nº 25 de La Plata , hizo lugar a una demanda por  nulidad de contrato y daños y perjuicios , promovida contra el  Banco Provincia , y le ordenó a la entidad a abonarle a un cliente una suma de  $92.717,25 por daño material  y de  $1.000.000 por daño punitivo .  En el caso, la parte actora detalló una serie de  operaciones de crédito y transferencias  realizadas desde su  cuenta bancaria de las que nunca participó . En su presentación...
Leer más