Una nueva campaña de phishing está utilizando correos electrónicos que imitan al servicio de logística FedEx para engañar a quien los reciba. Los correos usan una excusa conocida – que también se ha visto en otros casos llegar por mensaje de texto o WhatsApp: hay un paquete retenido en aduana y se debe realizar alguna gestión para destrabar el envío.

El mensaje provee un supuesto número de seguimiento del envío para generar confianza con la víctima y que esta responda. La finalidad es el robo de datos financieros de la víctima, quien ingresará sus datos para hacer un pago ficticio como canon para liberar el paquete retenido. Los cibercriminales así recolectan información financiera verificada con la que pueden cometer otras estafas o venderla en mercados ilegales, de la darkweb.

Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca. El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito, para liberar el supuesto paquete retenido.

Cómo ocurre el intento de engaño

Primero, llega el email a la bandeja de entrada de la víctima potencial, indicándole que hay una “entrega de paquete suspendida”. En el cuerpo del mensaje se aprecia la estética de la marca FedEx, con un alto grado de similitud y la firma de FedEx Express para darle legitimidad. Aquí comienza el engaño con el botón “resolución de problemas”, que llevará a una URL que nada tiene que ver con la real de la empresa suplantada.

Phishing-fedex-envio-correo-falso-1
Imagen 1: Correo falso que simula ser FedEx informando de un envío retenido.

Sitio falso de seguimiento de envíos y resolución de problemas

Cuando el usuario ingresa al hipervínculo del número de seguimiento, es derivado a una URL falsa donde se simula una serie de pasos para destrabar la “entrega de paquete”. Como se puede observar en la imagen, si bien la URL no coincide con el sitio de FedEx, sí imita la tipografía y la estética de la marca.

Phishing-fedex-envio-correo-falso-2
Imagen 2: Página falsa a la que lleva el botón del cuerpo del correo falso, donde ya se aprecia que la url nada tiene que ver con FedEx.

Supuesto pago para liberar el envío y programar entrega

Si la víctima decide continuar, el sitio va guiando una serie de pasos para hacer el pago para recibir el paquete supuestamente retenido e incluso programar la entrega mediante opciones en las sucesivas pantallas que van abriéndose.

Phishing-fedex-envio-correo-falso-3
Imagen 3: Serie de pasos para supuestamente programar en envío del paquete retenido.
Phishing-fedex-envio-correo-falso-4
Imagen 4: Las sucesivas pantallas a la que lleva el supuesto proceso de reprogramación del envío inexistente.

Varios pasos antes de pedir datos

Una vez completados los pasos, la víctima es redirigida a un sitio para efectuar el pago del envío del paquete. Ahora sí, los cibercriminales logran hacerse de los datos de tarjetas de crédito de la víctima, que, si ha llegado hasta esta instancia, puede no llamarle la atención la pasarela de pago, ya que los cibercriminales redirigen a una página de compras legítima.

Phishing-fedex-envio-correo-falso-5
Imagen 5: Pasarela de pago para destrabar el envío, donde la vícitma ingresa sus datos de tarjeta de crédito o débito.

Verificación de los datos ingresados

Como podemos observar, los ciberatacantes buscan que las víctimas paguen un monto en pesos argentinos y, si ingresan datos no válidos, el sistema advierte la situación, incitando a la víctima a proporcionar datos verdaderos para realizar el pago. Esta verificación de los datos la realizan los cibercriminales a partir de una página legítima de compra de gift cards, usando su pasarela de pago, que contrasta los datos ante las principales empresas de tarjetas de crédito.

De esta forma, los cibercriminales logran recolectar datos validados para luego vender en los mercados ilegales. Ya hemos hablado de cómo los datos son el petróleo o el oro de esta era digital y qué valor tienen en la dark y deep web.

Phishing-fedex-envio-correo-falso-6
Iimagen 6: Pasarela de pago a la que lleva el sitio falso.
Phishing-fedex-envio-correo-falso-7
Imagen 7: Rechazo de la transacción si no se colocan datos válidos.

Consejos de seguridad básicos

-Utiliza tarjetas de crédito y débito virtuales para hacer compras online. La mayoría de los servicios financieros y billeteras virtuales incorporan esta funcionalidad para hacer pagos a través de wallets.

-Desconfía de comunicaciones que no esperes, y sobre todo si te presentan una urgencia y te instan a actuar rápidamente. Siempre chequea con la entidad comunicándote a los canales oficiales.

-Chequea que la página a la que has ingresado y donde brindarás tus datos personales sea segura y la URL corresponda a la real.

Conclusiones

Tal como pudimos observar en este caso hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza con el usuario y transmitir un sentido de urgencia. Es importante estar atentos y no dejarnos llevar por las apariencias.