2020 arranca con múltiples campañas de phishing activas

Investigadores de ESET han detectado numerosos correos con diferentes asuntos y un objetivo común: obtener información de los usuarios, especialmente aquella relacionada con sus datos bancarios. Entre las campañas de phishing que más han llamado la atención destaca una que utiliza el envío de un supuesto Macbook Pro como gancho.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El mensaje en sí es bastante escueto y solo hace referencia al envío de este portátil y a un número de seguimiento, junto con un enlace que nos invita a continuar con el procedimiento para reclamar este paquete. Si pulsamos sobre el enlace vinculado en el botón “Continuar” seremos redirigidos a una web bastante simple donde, supuestamente, se verifica el código proporcionado en el correo. Esta web cuenta con un certificado SSL de seguridad válido, que hace que aparezca el candado verde.

En el siguiente paso veremos un supuesto seguimiento del paquete desde su envío con origen en California hasta llegar a una localidad cercana a nuestro domicilio. Este punto puede otorgar cierta credibilidad a los usuarios menos precavidos, haciéndoles pensar que realmente han sido agraciados con algún tipo de premio de gran valor. A continuación, nos vuelvan a pedir todos nuestros datos, incluyendo nombre, apellidos, email, teléfono y dirección postal, y también los datos de nuestra tarjeta de crédito, supuestamente para hacernos un cargo de 1 euro en concepto de gastos de envío. Esta campaña no se ha centrado únicamente en España, sino que el mismo correo se ha enviado a usuarios de habla inglesa.

Además de este fraude se han visto casos de phishing que utilizan el nombre de conocidas empresas con la misma finalidad y que están redactados en castellano. El primero de estos correos suplanta la identidad de Netflix y solicita pulsar sobre un enlace para solucionar un supuesto problema con nuestra cuenta. Obviamente, al pulsar sobre estos enlaces lo único que se logra es que nos roben nuestra cuenta de Netflix y los datos de nuestra tarjeta de crédito.

También se han observado emails dirigidos específicamente a usuarios de España en los que se suplanta a Correos. En este mensaje se nos solicita el pago de una pequeña cantidad en concepto de recepción de un supuesto paquete. En este caso se debe ir con cuidado, puesto que los delincuentes han suplantado mediante spoofing la dirección de correos y eso puede hacer pensar a algunos usuarios que se encuentran ante correo legítimo. Sin embargo, todo esto es una estrategia para robarnos los datos de nuestra tarjeta de crédito si los introducimos en el formulario preparado por los delincuentes.

“Tal y como acabamos de comprobar, tanto el phishing como las estafas por correo electrónico siguen plenamente vigentes en este 2020 que acabamos de estrenar. Los delincuentes han realizado innovaciones en los últimos años como el uso de certificados legítimos en las webs utilizadas o una mejor redacción de los correos, pero, en esencia, el funcionamiento sigue siendo el mismo que en los casos que veíamos hace ya bastantes años. Por ese motivo, como usuarios debemos estar alerta ante este tipo de correos y no caer en ellos, fijándonos en los detalles y, sobre todo, desconfiando de regalos demasiado buenos para ser verdad”, señala Josep Alborts, director de Investigación y Concienciación de ESET España.