Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectado phishing a Correos a través de un chatbot de gestión de entrega de paquetes

Fecha de publicación 14/10/2021
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido el correo electrónico y haya facilitado sus datos personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción

Se ha detectado un nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.

Solución

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  • No contestes en ningún caso a estos correos.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además debes comprobar que esté activo.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

Además, ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con el siguiente vídeo: 

Detalle

El correo electrónico fraudulento se envía bajo los asuntos: ‘#Tu-paquete-ha_llegado!#’, ’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario].....Tu-paquete-ha_llegado!’ aunque no se descarta que pueda tener otros asuntos similares.

Este phishing se caracteriza por:

  • Ir dirigido al destinatario utilizando el nombre de usuario del correo electrónico, es decir el texto que aparece delante de la ‘@’ de la dirección.
  • Dentro del cuerpo del correo se avisa al usuario de que un paquete se encuentra esperando en el centro de distribución sin dirección y se facilita un código de seguimiento. Además, se indica que es necesario el pago de 4,95€ de gastos de transporte.
  • Para poder recibir el supuesto paquete, es necesario acceder a un enlace fraudulento, donde el usuario podrá concretar la próxima entrega a través de un chatbot, sistema novedoso en este tipo de fraudes.
  • En este caso, en líneas generales, la redacción del mensaje es correcta. No obstante, en este tipo de fraudes es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
  • Lo que más debe llamar la atención al usuario y le debe hacer sospechar es la incoherencia de datos. En el cuerpo del email se indica que es necesario pagar 4,95€ de gastos de transporte. Durante la conversación con el chatbot se indica que será menos de 3€ y en el último paso ya no se hace mención a ningún tipo de gastos de envío, sino que podemos adquirir un teléfono móvil por un importe reducido a 1,5€.

El correo electrónico fraudulento de tipo phishing tiene el siguiente aspecto:

Correo fraudulento

Tras pulsar sobre el botón, el enlace redirige a una encuesta que simula ser un chatbot.

Correo fraudulento

Al pulsar en uno de los botones, la encuesta muestra al usuario el supuesto paquete y le pregunta el lugar de entrega:

Correo fraudulento

Correo fraudulento

Para finalizar, se redirige al usuario a una oferta especial de un teléfono móvil por un precio simbólico de 1,50€. Para conseguirlo, en necesario facilitar los datos personales y a continuación los de la tarjeta de crédito.

Correo fraudulento

Correo fraudulento

Una vez facilitados los datos, aparecerá una ventana simulando la autenticación con la aplicación bancaria del usuario, pero esta acción no se producirá y los usuarios ya estarán en posesión de los datos personales y bancarios.

Correo fraudulento

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.

Etiquetas