Suplantación de identidad de Correos
La Oficina de Seguridad del Internauta (OSI) alerta de que se ha detectado un nuevo caso de phishing en el que se suplanta la identidad de Correos a través de un chatbot para confirmar la entrega de un paquete. Este chatbot realiza preguntas a la víctima de forma similar a una encuesta en la que finalmente se llega a ofrecer a la víctima un teléfono móvil por el precio de 1,5 euros. Para adquirir dicho móvil el usuario debe facilitar sus datos personales y los datos de una tarjeta de crédito.
El correo electrónico fraudulento se envía bajo los asuntos ‘#Tu-paquete-ha_llegado!#’, ’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario]…..Tu-paquete-ha_llegado!’, auque tampoco se descarta la posibilidad de que lleguen correos con aspecto similar.
El correo electrónico va dirigido al destinatario utilizando el nombre de usuario que aparece delante de la @ en la dirección. En el contenido del correo se avisa al usuario de que hay un paquete pendiente de recoger en Correos y se facilita un código de seguimiento a parte de indicar que es necesario el pago de 4,95 euros. Para poder recibir el supuesto paquete, es necesario acceder a un enlace fraudulento que es el que dirigirá a la víctima al chatbot.
Formato del chatbot fraudulento
En este tipo de fraudes es habitual encontrar textos con faltas de ortografía y/o redacciones poco cuidadas que nos pueden hacer sospechar de las intenciones del correo electrónico. En este caso, en líneas generales la redacción del mensaje es correcta. Tras pulsar el botón del enlace fraudulento del correo electrónico el enlace nos redirige a una encuesta que simula ser un chatbot.
Cuando nos encontramos frente a una situación como está lo recomendable es agudizar el sentido y fijarnos bien en los datos. En este caso llama la atención y nos debe hacer sospechar que en el cuerpo del correo electrónico se indica que es necesario pagar 4,95 euros en concepto de gastos de transporte y durante la conversación con en el chatbot se indica que los gastos serán menos de 3 euros.
Además de la contradicción mencionada anteriormente, en el último paso ya no se menciona ningún tipo de gasto de envío y es cuando nos ofrecen adquirir un teléfono móvil por 1,5 euros que es en el momento que los ciberdelincuentes aprovechas para que la víctima facilite tanto sus datos personales como los de su tarjeta de crédito.
Fuente obtenida de: https://www.adslzone.net/noticias/seguridad/correos-phishing-correo-chatbot-octubre-2021/