A través de mensajes de texto (SMS) fraudulentos, ciberdelincuentes envían un enlace a una página web falsa que imita la página oficial del organismo, donde la víctima debe ingresar su DNI y números de su tarjeta de crédito para liberar una supuesta entrega de un paquete a su nombre.
Este engaño se vale de técnicas de phishing e ingeniería social para captar a víctimas desprevenidas, quedarse con información de sus tarjetas de crédito y cometer fraudes virtuales.
Así tratan de engañarte con el falso mensaje de Correo Argentino
En este fraude, los usuarios reciben un SMS que simula ser del Correo Argentino. En el mensaje de texto se informa que tiene un envío a su nombre que no fue entregado porque falta información. Para completar el trámite se adjunta un enlace a la página web http://correoargentino-com-ar.life/track que, a simple vista, parece ser la página oficial del organismo.Sin embargo, este sitio es fraudulento y fue creado por con el objetivo de robar datos privados y sensibles. Cuando el usuario ingresa en la página falsa, se le solicita que introduzca su número de DNI, dirección de correo electrónico, número de teléfono y datos de la tarjeta de débito o crédito para realizar un pago de 76.32 pesos argentinos y, así, liberar el supuesto paquete su nombre.
Una vez que el usuario ingresa sus datos, los ciberdelincuentes los capturan y pueden utilizar esta información para diversos fines ilícitos:
Fraude bancario
Con los datos de la tarjeta de débito o crédito del usuario, los estafadores pueden realizar compras online, retirar dinero de cajeros automáticos o realizar transferencias bancarias fraudulentas.
También pueden vender la información de la tarjeta en el mercado negro a otros ciberdelincuentes.
Suplantación y robo de identidad
Los estafadores pueden utilizar la información personal del usuario para crear perfiles falsos en redes sociales o para suplantar su identidad en comunicaciones online.
Extorsión
En algunos casos, los estafadores pueden amenazar con publicar la información personal del usuario en internet o con venderla a terceros si no se les realiza un pago.
Otra posibilidad, que todavía no se detectó en este sitio, pero que es común en estos casos, es que la web contenga malware y al hacer click en botones de la página, como por ejemplo en “Seguir”, “Iniciar el reclamo”, etc., estos virus se instalen en segundo plano.
Así, con esos programas maliciosos, los ciberdelincuentes pueden recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.
De esa manera, sin que el usuario lo note, ingresan a la cuenta de la víctima y a través de transferencias, la vacían. E incluso pueden solicitar préstamos preaprobados y causarlo un perjuicio todavía mayor al usuario.
En otros casos menos graves, los ejecutables están programados solo para lanzar publicidades durante la navegación o incluso cuando el dispositivo (smartphone) no está en uso.
¿Cómo protegerse de esta estafa?
Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como, por ejemplo:Desconfiar de mensajes y correos electrónicos no solicitados, especialmente si provienen de entidades oficiales como el Correo Argentino.
Verificar quién envía el mensaje. En este caso se trataba de una cuenta de Hotmail. Las empresas y los organismos del estado usan sus propios dominios y no contactan a los usuarios desde perfiles de servicios de terceros como Hotmail, Gmail, etc.
Antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la página oficial del Correo Argentino. La dirección web oficial es https://www.correoargentino.com.ar/.
No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
Usar un antivirus actualizado para protegerse contra malware y phishing.
Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo.
¿Qué hacer si ya fuiste víctima de estafa de esta clase?
En estos casos, es importante que tomes estas medidas de inmediato:Cancelá tu tarjeta de débito o crédito.
Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales. (TN)
