Las empresas de paquetería FedEx y Paquete Express, y la Terminal 2 del aeropuerto Adolfo Suárez Madrid-Barajas son las nuevas trampas utilizadas por el cibercrimen para esta nueva oleada de phishing mediante SMS que ha llegado a los teléfonos móviles españoles. En los mensajes se advierte de la retención de paquetes, que se deben retirar con urgencia si no se retirarán, y que hay que pagar una pequeña cantidad de dinero en concepto de «tarifas de envío sin abonar», con la clara intención de que se introduzcan unos datos de tarjeta bancaria, y robar así los datos para utilizarlos delictivamente.
El problema de este tipo de mensajes es que por mucha precaución que se tenga, a nada que realmente se esté esperando un paquete, se puede caer en la trampa. Lo importante siempre, en estos casos, es no pinchar ningún enlace de manera impulsiva; confirmar que la url o dirección de internet no corresponde con la supuesta empresa «seria» que nos lo envía, y en caso de pinchar, si nos piden los datos bancarios, jamás facilitarlos. No obstante, también se puede confirmar la campaña de ciberdelincuencia concreta está ya detectada a través de la página de avisos del Instituto Nacional de Ciberseguridad (INCIBE) para usuarios, o para empresas.
no pinchar ningún enlace de manera impulsiva; confirmar que la url o dirección de internet, y en caso de pinchar, si nos piden los datos bancarios, jamás facilitarlos
El primero de los cinco mensajes recibidos en la redacción de MERCA2 apareció a primero hora de la mañana de este lunes. En él se advertía de que nuestro paquete «estaba retenido en la Terminal 2«, debido a las supuestas tarifas descritas. Para completar nuestra entrega debíamos pinchar en un enlace cuya página de destino era una tal «esidoz.com»; nada que ver con el aeropuerto madrileño.
FEDEX, PAQUETE EXPRESS Y EL AEROPUERTO
Apenas tres horas después, en el mismo smartphone se recibió un nuevo SMS con una mensaje diferente, en esta ocasión nombrando una conocida empresa de transporte y reparto de paquetería de prestigio: «FedEx: Tu Envio esta por llegar rastrealo aqui«, con un giro verbal claramente latino, y sin signos de puntuación. De nuevo, la url (dirección de internet) del enlace que se debe pinchar para poder realizar el supuesto rastreo no tiene nada que ver con la página original de Fedex. Se trata de una dirección llamada «ilihem.com» que, por supuesto, no hemos pinchado, porque puede llevar directamente a la descarga de un malware que destroce el sistema operativo de nuestro móvil.
A la hora de la cena, y el mismo día, recibimos un nuevo un mensaje con símbolo de alerta, al igual que los anteriores, que en esta ocasión nos increpa por nuestro nombre directamente, lo que pretende generar la suficiente confianza y cercanía. «Marian, su paquete fue detenido en la Terminal 2, debido a tarifas de envío sin abonar. Complete su entrega» reza el mensaje que finaliza con una dirección web absolutamente desconocida y nada fiable; dnbwt.info.
recibimos un nuevo un mensaje con símbolo de alerta, que nos increpa por nuestro nombre directamente, lo que pretende generar la suficiente confianza y cercanía
Pero más allá del lunes, la campaña de asedio de los delincuentes continúa al día siguiente con un nuevo mensaje de nuevo tratando de suplantar a la empresa FedEx y animando a seguir el recorrido del supuesto paquete que estamos esperando en un enlace que en esta ocasión responde a la dirección «obosat.com». Ya preocupados por el ingente número de personas que pueden recibir estos SMS y caer en la trampa, comenzamos a pensar en dar aviso a Policía, Incibe y conocidos investigadores en Ciberseguridad.
Antes de realizar la labor de denuncia nos llega, el miércoles, una nueva alerta. En esta ocasión la empresa de paquetería utilizada como gancho es Paquete Express. El mensaje incorpora un largo código de letras y números, y nos advierte de que «se devolverá pronto. Marian recogelo hoy» (recógelo sin acento, por supuesto). En esta ocasión la dirección para el clic es asgau.info.
CIBERDELINCUENTES Y NUESTROS DATOS BANCARIOS
El ataque ha sido de tal magnitud, que al comprobar la página de la empresa de paquetería FedEx, en su «home» real aparece la advertencia para todos sus clientes: «FedEx ha sido alertada del uso no autorizado de sus nombres comerciales, marcas de servicio y logotipos por personas o empresas que se presentaban de forma fraudulenta representantes de FedEx. Por favor consulte en nuestra sección de Alertas cómo reconocer los correos electrónicos y mensajes SMS fraudulentos». El mensaje constituye una excelente práctica responsable como compañía que puede ver, y mucho, dañada su reputación, y sufrir la retirada de la confianza de cientos de clientes.
El ataque ha sido de tal magnitud, que al comprobar la página de la empresa de paquetería FedEx, en su «home» real aparece la advertencia para todos sus clientes
El investigador experto en ciberseguridad, Josep Albors, confirma que se trata de un caso típico de suplantación de agencia de transportes y, amablemente, nos pide las capturas para poder confirmar la intención de los ciberdelincuentes si necesidad de que nos la «juguemos» abriendo nosotros los enlaces. «Este tipo de mensajes los estamos viendo desde hace años. En el último paso, en que nos piden los datos bancarios para cobrarnos 1,95 euros, es donde intentan robar los datos de la tarjeta», nos aclara Albors.
En efecto, si se accede a facilitar los datos bancarios mediante estos mensajes «ganchos», podemos vernos en las mismas dificultades que han tenido recientemente los usuarios de tarjetas de crédito o débito que abonaron billetes de avión de Air Europa a través de su web. La pasada semana, cibercriminales consiguieron acceder al sistema de la aeronáutica española y hacerse con los datos de miles de tarjetas. Con ellos pueden desde hacer todo tipo de compras en internet hasta clonar físicamente las tarjetas y sacar dinero físicamente en cajeros. Los usuarios de Air Europa tuvieron que anular las tarjetas afectadas.
