Excepte aquest detall, que ja s’ha observat en alguna ocasió anterior, res especialment diferent de la majoria dels correus d’aquest tipus vistos en els últims mesos.
Respecte al correu electrònic, veiem que diu provenir des d’una adreça oficial de Correus Espanya, alguna cosa que pot resultar suficient per a la majoria d’usuaris en pensar que es tracta d’un email legítim. No obstant això, amb solo donar una ullada a la capçalera del missatge es pot comprovar que l’autenticació del remitent falla en fer-se passar per una adreça legítima de Correus Espanya i que l’adreça d’origen és ben diferent.
Aquesta fallada en l’autenticació pot servir perquè el missatge siga catalogat com spam en molts servidors de correu, però sempre hi ha la possibilitat que algun arribe a la safata d’entrada d’un usuari i que aquest, curiós per veure de quin enviament es tracta, prema sobre enllaç proporcionat.
A voltes amb el xat bot
En prémer sobre l’enllaç, es redirigeix a l’usuari a una web preparada pels delinqüents per a suplantar al servei postal espanyol. Aquesta web està allotjada en un domini que res té a veure amb Correus Espanya i que ha sigut registrada fa menys d’un mes, i en ella tan sols ens trobem el logo de l’empresa i un bot que, res més connectar-nos, comença a comunicar-se amb nosaltres.
Com veiem, la conversa està ben realitzada i és perfectament factible que un usuari mitjà puga pensar que està parlant amb un xat bot oficial que vol resoldre-li els seus dubtes respecte al lliurament d’un suposat paquet. Per si no fos prou, si seguim amb la conversa, veiem com es mostra la imatge d’un paquet pendent de lliurament per a donar-li més credibilitat a l’engany.
Una vegada arribats a aquest punt, se’ns pregunta si volem rebre el paquet en una adreça privada o comercial per a, a continuació, explicar-nos que, pel fet que l’etiqueta del paquet és il·legible, hem de proporcionar les nostres dades personals i una adreça de lliurament. A més, s’esmenta el pagament d’una xicoteta quantitat per a poder formalitzar el lliurament, ja que la informació del supòsit remitent també és il·legible.
Arribats a aquest punt, molts usuaris poden pensar que, en efecte, tenen un paquet pendent de rebre i que, a pesar que les dades del destinatari i el remitent estan inclosos en el sistema de gestió de paquets en realitzar l’enviament i, per tant, no és necessari consultar-los en l’etiqueta per a fer el lliurament, han de procedir a proporcionar la informació sol·licitada en el següent formulari.
En el cas que algú emplene aquests camps, els delinqüents tindran informació interessant que podran usar per a una altra mena d’atacs més dirigits. No obstant això. En prémer sobre el botó continuar no apareix cap altra pantalla en la qual introduir les dades de la nostra targeta bancària per a pagar l’import que ens sol·licitaven per a fer el lliurament del paquet.
Això pot ser pel fet que la web no estava correctament preparada, ja que també hem observat un missatge d’error en accedir al formulari, per la qual cosa és possible que aquesta campanya es retire o modifique en els pròxims dies.
Conclusió
No deixa de ser curiós veure com els delinqüents tracten d’innovar en els esquers utilitzats per a tractar de resultar més convincents a l’hora d’enganyar els usuaris. Per això, hem d’estar molt atents als detalls i desconfiar de correus i missatges no sol·licitats, acudint als canals oficials en cas de dubtes per a evitar caure víctima d’aquests enganys.
