Detectado phishing a Correos a través de un chatbot de gestión de entrega de paquetes



OSI  •       

El correo electrónico fraudulento se envía bajo los asuntos: ‘#Tu-paquete-ha_llegado!#’, ’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario]…..Tu-paquete-ha_llegado!’ aunque no se descarta que pueda tener otros asuntos similares.

Este phishing se caracteriza por:

  • Ir dirigido al destinatario utilizando el nombre de usuario del correo electrónico, es decir el texto que aparece delante de la ‘@’ de la dirección.
  • Dentro del cuerpo del correo se avisa al usuario de que un paquete se encuentra esperando en el centro de distribución sin dirección y se facilita un código de seguimiento. Además, se indica que es necesario el pago de 4,95€ de gastos de transporte.
  • Para poder recibir el supuesto paquete, es necesario acceder a un enlace fraudulento, donde el usuario podrá concretar la próxima entrega a través de un chatbot, sistema novedoso en este tipo de fraudes.
  • En este caso, en líneas generales, la redacción del mensaje es correcta. No obstante, en este tipo de fraudes es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
  • Lo que más debe llamar la atención al usuario y le debe hacer sospechar es la incoherencia de datos. En el cuerpo del email se indica que es necesario pagar 4,95€ de gastos de transporte. Durante la conversación con el chatbot se indica que será menos de 3€ y en el último paso ya no se hace mención a ningún tipo de gastos de envío, sino que podemos adquirir un teléfono móvil por un importe reducido a 1,5€.