En nombre de Posti, circulan mensajes fraudulentos para pescar información de tarjetas de pago.
Posti / Kimmo Rousku
Los estafadores de correo parecen estar activos nuevamente. Hay mensajes fraudulentos que afirman que el paquete del destinatario se ha dejado en la aduana. Se le pedirá al destinatario que pague una pequeña tarifa para continuar con la entrega.
Secretario general y experto TIC del grupo de gestión de seguridad digital de la Agencia de Información Digital y Población Kimmo Rousku compartido en su cuenta de Twitter una imagen del mensaje de estafa que recibió. El mensaje muestra cómo hacer que el destinatario abra el enlace de la sección “finalizar su envío”.
El mensaje completo dice lo siguiente:
Estimado cliente,
Lamentamos informarle que la entrega de su paquete aún no está lista y esto causará algunos costos adicionales.
Rellene la siguiente cantidad: 3,50 €.
De lo contrario, continuaremos con el envío de devolución.
La fecha estimada de entrega es: 12 de septiembre de 2022.
Costes adicionales: Tasas de aduana.
Completa tu envío >
¡Gracias por utilizar el servicio Posti Group Oyj!
Además de esto, se agregó un texto de aspecto oficial al final del mensaje en un intento de hacer que el mensaje parezca más auténtico.
El enlace en el mensaje conduce a un sitio de phishing, que puede parecer genuino a simple vista: la dirección comienza con “tarkista-posti-fi…” y el sitio utiliza el logotipo de la aplicación posti. A través del sitio, los delincuentes intentan que la víctima complete la información de su tarjeta de crédito. Es posible que completar la información resulte en un pedido. Lo que sí es seguro, sin embargo, es que la información rellenada acaba directamente en manos de los delincuentes.
– Si ingresa la información correcta de la tarjeta allí, se le pedirá el código de identificación de dos pasos que llegó al teléfono, aparentemente depende de la tarjeta de pago utilizada, escribe Rousku en el hilo de Twitter.
El mensaje de estafa en cuestión es un buen ejemplo de cómo los delincuentes se han vuelto cada vez más hábiles. El lenguaje utilizado en los mensajes fraudulentos es más fluido y tampoco hay muchos errores tipográficos. Los mensajes utilizan elementos que los hacen parecer más auténticos. Estos incluyen, por ejemplo, logotipos, conversaciones educadas y dirigidas, firmas e información adicional y declaraciones de protección de datos. Los códigos de seguimiento de paquetes reales también se pueden usar en los mensajes.
Debe tener mucho cuidado con los mensajes y mensajes de texto que llegan a su correo electrónico. Los delincuentes falsifican la información del remitente para que los mensajes parezcan realmente auténticos. Los mensajes de texto fraudulentos pueden volver a introducir mensajes genuinos en conversaciones ya existentes.