Phishing suplanta identidad de Correo Argentino informando sobre supuesto envío desde el exterior

Al menos desde agosto está circulando una campaña de phishing en Argentina en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios.

El asunto del correo suele ser “Información sobre su envío” y hace referencia a un supuesto paquete enviado desde el exterior que ya está en el centro de distribución logística para su entrega. 

La empresa de seguridad informática ESET identificó que existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y también dinero.

En uno de los correos que observamos el mensaje indica al usuario que para poder entregar el supuesto paquete, el destinatario deberá abonar aranceles de aduana para liberar el producto y que finalmente llegue a su domicilio o bien pueda retirarlo personalmente. Para ello, se solicita primero verificar algunos datos dentro de las próximas 72 horas, este límite horario es para presionar a la víctima y que no tarde en hacerlo.

El correo, que a diferencia de los phishing comunes está muy bien redactado, indica a la potencial víctima que para poder realizar el pago de los aranceles aduaneros deberá responder el correo adjuntando una foto del frente y dorso del documento de identidad, y también una autofoto sosteniendo el documento en una mano. “Vale la pena mencionar que varios servicios solicitan una imagen del documento como parte del proceso de verificación de una cuenta, como es el caso de MercadoLibre, por poner un ejemplo, por lo que para muchos usuarios esta solicitud no sería una novedad y no despertaría sospechas.”, aclara Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Por otra parte, el dominio del correo parece ser legítimo, ya que a simple vista es el mismo que el dominio oficial. Los atacantes utilizan una técnica conocida como email spoofing, que permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico.

En el otro modelo de correo ESET identificó suplantando la identidad del Correo Argentino, el asunto es el mismo y la razón del contacto utilizado también: la existencia de un envío proveniente del exterior en el centro de distribución y la necesidad de verificar información del destinatario para poder entregarlo. Sin embargo, a diferencia del ejemplo anterior, en este correo no se hace referencia al pago de un arancel, sino que se solicita directamente que responda el correo enviando en este caso la fotografía del frente y dorso del documento, y una autofoto sosteniendo en una mano el DNI y en otra mano una nota que diga “Quiero comprar criptomonedas en Satoshi Tango”, supuestamente como clave de seguridad.

Qué hacer si estás en duda

Las imágenes con el DNI pueden ser utilizadas en contra de los propios usuarios para suplantar su identidad y validar la creación de cuentas bancarias que se utilizarán para cometer otros fraudes. Se señala que si alguna persona transfirió dinero o envió las fotos del DNI se comuniquen a través de [email protected] con el asunto FALSO EMAIL DEL CORREO ARGENTINO explicando lo que ocurrió y proporcionando datos de contacto.

Si se está esperando un envío desde el exterior a través de Correo Argentino se recomienda visitar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no responder el correo y tampoco enviar información o hacer clic en cualquier enlace proporcionado.