PD2000 llega a Latam para los creadores de contenido
Los hackers maliciosos siempre buscan marcas para entrampar a las personas. Esta vez le tocó a FedEx.
La empresa ESET ha detectado una nueva campaña que simula la identidad del conocido courrier global para robar los datos financiero delas víctimas del engaño.
¿Por qué si se sabe que el phishing es tan peligroso no se ha encontrado una vacuna universal para encararlo? Simple: porque este tipo de ataque dispone de una batería casi ilimitada de recursos para desplegarse.
Distintos tipos de correos, sitios web falsos, videojuegos y piratería de marcas conocidas hacen de este tipo de campaña una fuente constante y versátil de amenazas.
ESET ha dado la alerta por una nueva campaña de phishing que utiliza correos electrónicos que imitan al servicio de logística FedEx.
Los correos usan como excusa para el contacto el que hay un paquete retenido en aduana. Debe realizarse alguna gestión para destrabar el envío.
“Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca”, advierte Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Preciso también el especialista que el sitio malicioso guía a la víctima a través de varios pasos antes de solicitar información sensible como datos de tarjeta de crédito, para liberar el paquete supuestamenre retenido.
Engaño de última milla
Como puede verse, este engaño ha sido diseñado e várias fases, como és tradicional con las campañas de phishing.
En ESET han identificado las diferentes fases. Así, primero llega el email a la bandeja de entrada de la víctima potencial, indicando que hay una “entrega de paquete suspendida”.
En el cuerpo del mensaje se aprecia la estética de la marca FedEx, con un alto grado de similitud. También se añadió la firma de FedEx Express para darle legitimidad.
Aquí comienza el engaño con el botón “resolución de problemas”, que llevará a una URL que nada tiene que ver con la real de la empresa suplantada.
“El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito, para liberar el supuesto paquete retenido”, advirtió Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Según ESET, los ciberatacantes buscan que las víctimas paguen un monto y, si ingresan datos no válidos, el sistema advierte la situación, incitando a la víctima a proporcionar datos verdaderos para realizar el pago.
Esta verificación de los datos la realizan los cibercriminales a partir de una página legítima de compra de gift cards: usan su pasarela de pago para contrastar los datos ante las principales empresas de tarjetas de crédito.
Toque de lujo
Con este último paso, en particular, completan su apariencia de sitio legítimo, además de presionar para conseguir los datos financieros y sensibles de la víctima.
Para el equipo de ESET, estos recursos muestran la importancia de estar atentos y no dejarnos llevar por las apariencias, a la hora de interactuar con plataformas digitales.
“Tal como pudimos observar en este caso hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza con el usuario y transmitir un sentido de urgencia”, recomendó el investigador de Seguridad Informática de ESET Latinoamérica, Mario Micucci.
Además, el equipo de ESET compartió algunos consejos de seguridad básicos para evitar caer en este tipo de engaños:
- Utilizar tarjetas de crédito y débito virtuales para hacer compras online. La mayoría de los servicios financieros y billeteras virtuales incorporan esta funcionalidad para hacer pagos a través de wallets.
- Desconfiar de comunicaciones que no se esperen, y sobre todo si presentan una urgencia e instan a actuar rápidamente. Siempre chequear con la entidad comunicándose a los canales oficiales.
- Chequear que la página a la que ha ingresado y donde se brindarán datos personales sea segura y la URL corresponda a la real.
