Viernes 22 de noviembre de 2024
22 JUL 2024 - 20:12 | Sociedad
Ciber Seguridad

La Región: alerta por intentos de estafa a través de falsos mensajes de Correo Argentino

Varias personas recibieron un correo electrónico o SMS con datos de entregas de pedidos falsos. Los detalles.

El mail cuenta con el sello de Correo Argetino y redirecciona a una página con la excusa de hacer un seguimiento de un falso envío.

En los últimos días varias personas en distintas ciudades de la Región manifestaron haber recibido mensajes desde falsas cuentas de Correo Argentino intentando acceder a datos personales.

En algunos casos los mensajes llegaron por correo electrónico con el asunto “Aviso de Correo Argentino”. El contenido del mail tiene el sello de la empresa y el siguiente mensaje: “Te contactamos para informarte que tu envío está listo. En los próximos días Correo Argentino lo llevará a tu domicilio”.

Además, en el texto hay un número de seguimiento y piden ingresar a un link para obtener más información sobre el envío. Cuando las personas entran a esa dirección le solicitan datos personales y es ahí cuando roban información.

A esta metodología también se le suma un SMS con el siguiente mensaje: “(Correo Argentino) La entrega de tu paquete se ha pausado debido a que la información de la dirección de envío está incompleta. El envío ha sido devuelto al almacén del centro logístico”.

Allí también se adjunta un link para actualizar la dirección y “realizaremos la entrega nuevamente”, señalan.

Esta modalidad de estafa se denomina phishing y busca acceder a los datos personales.

 

QUÉ ES EL PHISING

Los ataques de phishing utilizan correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales.

Estos mensajes pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

En general estos correos solicitan:

-rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave.

-hacer clic en un enlace que redirige a una página de registro falsa.

-descargar un archivo adjunto importante.

Con esta maniobra, los ciberdelincuentes desean obtener: datos de contraseñas, números de tarjetas de crédito, DNI, CUIT o CUIL, nombres de usuario, códigos PIN.

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en nombre de víctima de la estafa.

Para no caer en estas maniobras delictivas se debe prestar atención a una serie de detalles:

-Correos o mensajes de WhatsApp enviados por remitentes desconocidos.

-El uso de remitentes parecidos a los de las páginas oficiales y legales.

-Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.

-La presencia de enlaces y links dudosos.

-El objetivo del correo: ningún proveedor de servicios en línea les pide a sus clientes la introducción de datos por medio del correo electrónico.

-Faltan o sobran letras en las direcciones URL: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa.

-La página no tiene el candadito verde o gris con su certificado de seguridad.

-En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.