Durante los períodos navideños, de grandes compras o campañas de descuentos del tipo Black Friday, aumentan las estrategias de phishing que buscan aprovecharse de personas desprevenidas. Según un análisis de ESET, la compañía de software especializada en ciberseguridad, las empresas de logística siguen siendo una de las favoritas a la hora de realizar suplantaciones de identidad por parte de los delincuentes.
La dificultad para las víctimas reside en que suelen proporcionar direcciones de páginas web que se parecen a la de la empresa original o enlaces acortados para que el usuario que reciba el SMS no sepa dónde va a terminar redirigido. En algunos casos, copian los colores corporativos, logotipos oficiales y hasta envían links que llevan a la descarga de apps oficiales y otras partes de la web legítima, explica Josep Albors, director de investigación y concienciación de ESET España.
Los primeros casos se han reportado a comienzos de 2021, pero a pesar de lo poco sofisticada que parece esta forma de ciberataque continúa siendo efectiva cuando la víctima está aguardando la recepción de un producto.
En este ejemplo, el comprador recibe un SMS en el que supuestamente la oficina de Correos de España le solicita el pago de tasas para poder completar la entrega de un paquete. El link lo lleva a la página del atacante, que emula el sitio de Correos pero está diseñada desde WordPress y no se ha prestado demasiada atención en camuflar el dominio utilizado.
El objetivo: clonar tarjetas de crédito
Una vez que la víctima ingresa a la web fraudulenta, los atacantes solicitan que se rellenen nuevamente los datos de pago, con todos los detalles de la tarjeta. Sin embargo, como este tipo de engaños empieza a estar más difundido, las entidades bancarias y emisoras de tarjetas establecen mayores medidas de seguridad a la hora de realizar pagos. Por eso, los delincuentes se van adaptando y sofisticando sus estrategias.
No sólo emulan plataformas para pedir los códigos de verificación que se envían antes de confirmar un pago. También van más allá y solicitan el código PIN, amparados en que el usuario cree que está ante una página legítima y segura. Esta información les permite a los delincuentes clonar las tarjetas robadas y usarlas para realizar pagos en todo tipo de establecimientos e incluso retirar efectivo en los cajeros automáticos, advierten desde ESET.
Por eso, para evitar caer en estos engaños en los que podemos “picar” en momentos de distracción, es importante desconfiar de los emails o SMS que indiquen enlaces para realizar gestiones, sin importar lo urgente que parezca el aviso, especialmente si se trata de una URL acortada. Y en caso de duda, consultar en las vías de contacto oficiales, sin acceder a través de los enlaces recibidos, e informarse de los procedimientos que posee la compañía de Correos o la empresa en la que hemos realizado la compra.