Un usuario compartió en las redes el detalle de cómo funciona el mecanismo con el que intentan conseguir la información. La empresa afectada también advirtió a a sus clientes.
Una nueva estafa tomó por sorpresa a miles de argentinos en los últimos días. No se usó una metodología nueva, pero sí un recurso que a veces resulta muy difícil de detectar. Se trata de un nuevo caso de «pishing», el engaño a través del cual los delincuentes intentan obtener información confidencial (generalmente los datos de la tarjeta de crédito) haciéndose pasar por una persona o empresa que generalmente interactúa virtualmente con sus clientes.
En este caso, la empresa que sufrió robo de identidad fue Correo Argentino y los medios a través de los cuales intentaron hacer la estafa fueron «SMS» e Internet. El periodista Oliver Galak quien vivió la experiencia en «carne propia», compartió a través de Twitter el detalle de cómo trataron de estafarlo, para tratar de advertir a otras personas. Además, la propia empresa de correos publicó un aviso en su cuenta para advertir a sus clientes.
Según explicó Galak, el primer contacto de los «ciber delincuentes» se hace por mensaje de texto al teléfono celular. «Simulan contactarte por un envío de Correo Argentino. Está muy bien hecho; me costó darme cuenta que no era un mensaje oficial», publicó en sus redes.
El mensaje, según mostró el usuario dice «Argentina – Post – Su paquete tiene una dirección incorrecta y no puede ser entregado. Por favor, visite la página para actualizar la dirección», a lo que se suma un link que conduce a una web que utiliza el nombre, los colores y la tipografía de Correo Argentino.
El sitio, como se puede apreciar en la imagen compartida por el periodista, utiliza incluso un lenguaje similar al de Correo Argentino, por lo que resulta difícil reconocer a simple vista que no se trata del sitio oficial de la empresa.
No obstante, si se observa la barra de dirección, se encuentra que la página que se está visitando es en realidad auuapst.com.
Ahora bien, si se sigue adelante y se presiona en el botón que dice «haga clic para actualizar», el sitio redirige a una lista de seguimiento falsa, con información perfectamente creíble, pero irreal.
De hecho, Galak detalló que, al menos en su casa, el número de seguimiento que visualizó en la web era real. «Los datos que te copian en el sitio falso tienen algún punto de contacto con el envío real con ese mismo número», sostuvo.