Ataque Phishing a Correos

El pasado 14 de octubre se detectó una campaña de envío de correos electrónicos ilegítimos donde los atacantes buscaban hacerse pasar por la Sociedad Estatal de Correos y Telégrafos S.A. con el objetivo de intentar robar dinero a los clientes de la compañía.

En esta campaña de phishing los ciberdelincuentes trataban de engañar a sus víctimas haciéndoles creer que Correos tenía un paquete para entregarles, pero que éste se encontraba retenido en el centro de distribución ya que el envoltorio donde figuraba la dirección de entrega se había dañado durante el transporte.

Imágen 1: Mensaje Phshing

Fuente: INCIBE

A su vez, y con el objeto de hacer el ataque más creíble, los ciberdelincuentes facilitaban el acceso a un chatbot a través del cual le explicaban al cliente el incidente que había sufrido el supuesto paquete, pidiéndole, entre otros, sus datos de contacto y de domicilio.

Imágen 2: Comunicando incidencia (Chatbot)

Fuente: INCIBE

A pesar de que esta revelación de datos ya supone una violación de la privacidad, el ataque concluye con los ciberdelincuentes exigiendo un pago para poder realizar la entrega:

“Como los datos del remitente tampoco son legibles en la etiqueta, tenemos que cobrarle por el tratamiento manual del paquete, ya que no podemos facturarlo a un remitente desconocido. Como ha utilizado este medio automatizado, el precio será inferior a 3 €.”

Imágen 3: Exigiendo el pago (Chatbot)

Fuente: INCIBE

Acciones de prevención frente a un ataque de Phishing:

 

  • En el caso de Correos, la dirección “correos.es” no cuenta con registro DMARC, por lo que es posible realizar acciones del tipo Email Spoofing contra esta.
  • Aunque parezca que el correo pueda proceder de una cuenta de email autentica, analizar siempre las cabeceras del mensaje en busca de detalles que lleven a pensar en su posible ilegitimidad.
  • Nunca contestar a este tipo de mensajes. Muchas veces, las campañas de envíos de correos masivos buscan no sólo cometer actos fraudulentos, sino que también tratan de verificar si son cuentas de correo electrónico abandonadas o, por el contrario, si existen personas gestionando dichas cuentas.
  • Tener siempre actualizado el sistema operativo del dispositivo, así como contar con un antivirus activado.
Publicado
octubre 20, 2021

Autor: Ricardo Arbelo