Una nueva estafa virtual circula ahora en busca de víctimas que entreguen sus datos personales como materia prima para saqueadores cibernéticos que usarán esa información para comprar, tomar créditos, transferir dinero ajeno o, simplemente, pedirse una pizza en Nueva York.
Esta nueva estafa viral fue detectada por el periodista Oliver Galak quien hizo la denuncia del modus operandi desde sus redes donde contó el paso a paso de este mecanismo que se basa en el sistema de seguimiento de envíos del Correo Argentino.
Lo primero que resalta Galak en su hilo de twitter de esta trampa es la calidad de su realización: “Está muy bien hecha, me costó darme cuenta que no era un mensaje oficial”, admite.
La trampa comienza con un SMS. En este caso llegó desde el número 1166319343
Según el periodista cuando se click en ese link, deriva a un sitio que imita muy bien la estética y el lenguaje que usa el Correo Argentino, y aquí la primera advertencia: No era el dominio del correo https://www.correoargentino.com.ar/seguimiento-de-envios, sino esta dirección: auuapst(punto)com
A una imitación muy verosímil, para hacer aún más creíble esta ventana de phishing, los malandras dan un número de seguimiento real y con datos que tienen algún punto de contacto con ese envío
Más allá de que ese número de envío puede ser completamente ajeno a la futura víctima, los estafadores saben que hay mucha gente que espera paquetes o documentación pero que, por diversos motivos no pueden o no se le ocurre chequear los números de seguimiento.
Este es un seguimiento real del correo con el número suministrado
Y este es el seguimiento falso con el mismo número.
Así como en un tiempo fueron los turnos para las vacunas contra el COVID-19 y los mensajes desde las carteras sanitarias; luego los hipotéticos créditos o bonos de ANSES, hoy son los envíos y las compras en línea.
Ansiedad, curiosidad, cambios de hábitos y tendencias, múltiples ocupaciones son los ingredientes para activar la función “actualizar la dirección de envío” antes de poder verificar de qué viene la cosa.
Ahora aparece otra falsa página del Correo (auuapst . com / step1) donde piden datos de la dirección a la que uno suele recibir los envíos.
Esta página repleta de datos inocentes y obvios es la antesala del acto final porque en el siguiente paso ayudaremos a los ladrones a llevarse su botín
“De más está decir que los logos de Apple-Google-Samsung Pay no conducen a ningún lado y están ahí al solo efecto de darle legitimidad a la estafa”, advierte Galak quien pone de relieve: “Tampoco es importante si te cobran o no esos 10 pesos, lo que quieren es quedarse con los datos de tu tarjeta de crédito”.
Si llegaste hasta ahí y les diste tus datos. Al rato alguien estará llamando a alguien y, por ejemplo, comprando una licuadora que será retirada en el local por un remis.
Cómo evitar este tipo de estafas
- No ser ansioso y verificar.
- Nunca ingreses a un sitio desde enlaces que vienen en un SMS o un WhatsApp. Tomate el trabajo de tipear la dirección y buscar el formulario.
- Si hay imágenes de anuncios o marcas que no llevan a ningún lado, sospechá.
- Así como nunca dejarías tu billetera en una plaza, nunca dejes tus datos en un sitio donde no tenés control.
