ESET descubre una falsa notificación de envío de DHL usada para robar datos de tarjeta de crédito
Redacción.- Tal y como viene siendo habitual cada vez que los delincuentes suplantan la identidad de una empresa de logística, el gancho utilizado menciona el envío de un paquete pendiente de entrega. En esta ocasión se menciona la necesidad de pagar un pequeño importe en concepto de tasas y, para ello, se proporciona un enlace que, a primera vista, parece ser legítimo.
A pesar de que tanto el remitente como el enlace proporcionado para abonar las tasas parecen ser legítimos, si nos fijamos hacia dónde se nos intenta redirigir comprobaremos que se trata de un enlace fraudulento que nos envía a una web que nada tiene que ver con la empresa, por mucho que utilicen su logo y su imagen corporativa.
Solicitud de datos personales
La finalidad de este tipo de engaños es el de obtener datos personales de los usuarios que caigan en la trampa, y para eso se suelen utilizar formularios en los que introducir esta información, formularios que, de cara a los usuarios que accedan a ellos y no revisen en qué web se encuentran, realmente tendrán una apariencia legítima. En esta ocasión vemos que se nos piden datos como el nombre, apellidos, dirección postal o número de teléfono.
Sin embargo, la verdadera finalidad de los delincuentes es la de obtener los datos de la tarjeta de crédito y, para ello, no dudan en solicitarlos en el siguiente formulario que nos presentan. Recordemos que, de cara al usuario que llega a este paso engañado, estos datos se proporcionan para poder formalizar la entrega del paquete que tiene pendiente de recibir, y, tal y como se comenta en el email recibido, la cantidad a pagar es supuestamente pequeña.
A pesar de que tanto el remitente como el enlace proporcionado para abonar las tasas parecen Como último paso, y conocedores de las medidas de seguridad implementadas tanto por entidades bancarias como por las compañías emisoras de tarjetas de crédito, los delincuentes ser legítimos, si nos fijamos hacia dónde se nos intenta redirigir comprobaremos que se trata solicitan el código de confirmación que se suele enviar a nuestro teléfono móvil a la hora de autorizar compras que sobrepasen cierta cantidad.
Si la víctima entrega esta información a los delincuentes, les estará autorizando a realizar un pago de una cantidad indeterminada pero que suele ser de un importe lo suficientemente elevado como para causarle un serio perjuicio. Lamentablemente, llegados a este punto tan solo se puede poner una denuncia ante la policía y, con ella, reclamar a la entidad bancaria o compañía emisora de la tarjeta de crédito para, con suerte, tratar de recuperar el dinero.
Conclusión
Tras varios años analizando este tipo de correos podríamos pensar que la mayoría de los usuarios es capaz de reconocer este tipo de correos fraudulentos que suplantan a empresas reconocidas. Sin embargo, seguimos viendo como los delincuentes consiguen nuevas víctimas sin mucho esfuerzo y reciclando tácticas sobradamente reconocidas, por lo que es importante aprender a identificar estos correos y evitar caer en la trampa.
Gráficos: ESET, foto de archivo
