Después de que hace poco más de un mes informáramos sobre una estafa que se dirige a los usuarios de la plataforma de alojamientos turísticos Airbnb, ahora queremos advertir sobre otro fraude que usa como gancho el alquiler de viviendas.
Se trata de una campaña de phishing que ha sido destapada por ESET en una publicación de su blog 'Protegerse' firmada por Josep Albors, director de investigación y concienciación de ESET España. Según señala, los responsables de esta campaña han optado por la vía directa, a diferencia de otros ataques similares en los que se suelen incluir enlaces a páginas fraudulentas o malware para infectar los dispositivos.
🏠“Recordatorio de alquiler”: email sencillo pero efectivo que trata de estafarnos.
— ESET España (@ESET_ES) April 10, 2024
✉️Una nueva campaña por correo solicita a los usuarios que realicen un ingreso en concepto de pago por alquiler a una cuenta bancaria.
➡️https://t.co/gvSLOIR46a pic.twitter.com/bQxgUjSvGc
Albors califica el correo de esta campaña como "sencillo" pero a la vez "efectivo". Su remitente aparenta ser una empresa dedicada a la gestión de alquileres, de la que no se especifica el nombre y que se dirige a los usuarios con un "recordatorio de alquiler". En el texto, se solicita el pago de un supuesto alquiler que aun no ha sido realizado, facilitando el IBAN de una cuenta bancaria española y el código BIC para realizar la transferencia, aunque sin indicar la cantidad a pagar ni el nombre del titular de la cuenta.
Además de este detalle, Albors destaca otros "puntos interesantes" a revisar en este correo:
- No se especifica cual es la empresa o arrendador que emite esta solicitud de pago.
- La redacción del correo está realizada de forma genérica, sin dirigirse a una persona específica.
- No se establece un plazo máximo para realizar el pago.
"Todos estos puntos son un claro indicativo de que esta campaña no apunta a ningún usuario en concreto, tan solo a aquellos que estén pagando un alquiler por su vivienda y que no se fijen demasiado en los detalles", advierte el experto en ciberseguridad de ESET.
Sospechas sobre los hackers de esta campaña
Albors también comparte varias presunciones sobre los hackers detrás de esta campaña. En primer lugar, que es muy probable que obtengan beneficios, aunque consigan pocas víctimas, ya que el coste de realizar este tipo de campañas es bastante bajo. En segundo lugar, considera la posibilidad de que el usuario que caiga en esta estafa denuncie el caso a las autoridades y se inicie una investigación, ante lo que subraya que seguir el rastro del dinero puede ser más complicado de lo que a priori podría parecer. Y es que, según precisa, aunque en el e-mail aparece un número de cuenta bancaria española y esa cuenta debe tener un titular, es muy probable que el dinero transferido a esa cuenta no termine ahí, "ya que el titular de esa cuenta puede ser un mulero que, de forma consciente o inconsciente, esté reenviando el dinero a los delincuentes a cambio de una comisión".
Por último, Albors resalta que podríamos encontrarnos ante un caso de suplantación de identidad, en el que los ciberdelincuentes hayan utilizado el DNI u otro documento identificativo de una persona obtenido de forma ilícita para abrir una cuenta en su nombre en la que recibir el dinero de estas estafas. "Esto proporciona a los delincuentes cierta impunidad, a la vez que se culpabiliza a una persona inocente de estas estafas".
En su conclusión, el director de investigación y concienciación de ESET España insta a estar atentos ya que, "aunque no estemos ante una estafa especialmente elaborada, es muy probable que más de un usuario caiga en la trampa preparada por los ciberdelincuentes".
"Lo que no cabe duda es que estas estafas relacionado con alquileres están en auge y, por tanto, debemos andarnos con mil ojos y contar con soluciones de seguridad capaz de detectarlas", apunta.