“Si te llega un mail en nombre de Correo Argentino solicitando una transferencia por una compra en el exterior, es totalmente FALSO”, advirtió el Correo Oficial de la República Argentina a través de su cuenta de Twitter.
Ante este episodio, el Correo Argentino consideró sustancial aclarar que bajo ninguna circunstancia solicitará una transferencia monetaria de estas características. En Trenque Lauquen ya se detectó la llegada de esos correos electrónicos a las bandejas de entrada de vecinos de la ciudad, y se busca advertir para que no caigan en la estafa y pierdan sus ahorros.
En esta oportunidad, a través de un correo falso los ciberdelincuentes intentan hacer creer a las potenciales víctimas que hay un paquete pendiente de entrega. El mensaje indica que se realizaron varios intentos de llevarlo al domicilio, pero debido a que la dirección es incorrecta, la entrega no pudo concretarse.
Por eso, el usuario deberá hacer clic en un enlace para acceder al sitio y abonar los gastos del nuevo envío y también ingresar la dirección correcta para la entrega. Si el usuario cae en la trampa y decide avanzar, la campaña solicita ingresar los datos de la tarjeta de crédito que serán enviados a los atacantes.
Según detallaron desde el Correo Argentino, esta modalidad se reitera en diversos correos electrónicos, generalmente titulados como “Información sobre su envío”, que avisan que “su envío procedente del exterior se encuentra disponible en nuestro centro de distribución logístico para su entrega”.
La transferencia inmediata que piden es por un monto entre los $7.000 y los $20.000 para proceder a la liberación del envío, e indican que en caso contrario, el pedido será devuelto al país de origen en un lapso de 72 horas.
Según advirtió la compañía de detección proactiva de amenazas, ESET, nuevamente se está utilizando la identidad de Correo Argentino para desplegar campañas de phishing, tal como se reportó en octubre del 2021.
El año pasado, para detener la circulación de estos mensajes apócrifos y que se investigue a los responsables de esta estafa virtual, Correo Argentino realizó una presentación judicial ante la Unidad Fiscal Especializada en Ciberdelincuencia, en la que solicitó el bloqueo de la dirección de correo electrónico y denunció a los titulares de la cuenta bancaria consignada en el e-mail.
¿CUÁLES SON LAS SEÑALES A LAS QUE HAY QUE ESTAR ALERTA PARA EVITAR SER ESTAFADO?
Si se presta atención a los detalles hay que reconocer que el correo está bien diseñado, hasta se le solicita a la víctima ingresar al botón de “Completar mi dirección de entrega”. Sin embargo, al analizar minuciosamente el nombre del dominio del correo del remitente se puede observar que no tiene relación con el dominio oficial.
Cuando la potencial víctima hace clic en el botón “Completar mi dirección de entrega”, se puede ver que el nombre del dominio del sitio que se abre tampoco tiene que ver con el oficial de Correo Argentino. Una vez ingresados los datos de la tarjeta, se redirecciona al usuario a una página en la cual debe ingresar un código de verificación que supuestamente recibirá vía SMS.
Sin embargo, la víctima no recibirá ningún código. Si prueba ingresando cualquier código será redireccionado a la página oficial de Correo Argentino.
RECOMENDACIONES ÚTILES PARA EVITAR LAS ESTAFAS VIRTUALES
– Tomarse unos minutos para revisar algunos puntos que podrían delatar que se trata de una campaña de phishing:
- Saludos y encabezados genéricos e informales: la falta de personalización es típica del phishing.
- Pedido de información personal, y un elemento que es clave de cualquier engaño de este tipo: los errores gramaticales o frases inusuales son también indicativos de fraude.
- Correspondencia inesperada: un paquete no solicitado no pudo ser entregado, por ejemplo, debería llamar la atención del usuario.
- Correos que contengan adjuntos sorpresivos: como en el punto anterior, si no se está esperando algo, pensar dos veces antes de abrirlo.
- Sensación de urgencia: tener cuidado con anuncios del tipo “haz clic ahora” o “ponte en contacto cuanto antes”.
- ¿Todo lo que brilla es oro? Si parece demasiado bueno para ser cierto, posiblemente es una estafa o un mail de phishing.
- Dominios peculiares: Estar atento y desconfiar: ¿por qué un banco “Correo Argentino” me envía links para completar mis datos bancarios desde una URL que no pertenece a Correo Argentino?
- En caso de ser víctima de este tipo de estafa, hacer la denuncia formal ante la dependencia policial más cercana al domicilio.
