En estos días, los servicios postales utilizan todo tipo de canales para actualizarlo en sus entregas. Desafortunadamente, los estafadores pueden aprovechar estas comunicaciones para sacarlo de su dinero o instalar malware.
Analicemos cómo un estafador puede hacerse pasar por su servicio de entrega y cómo evitarlo.
1. Difundir malware con aplicaciones postales falsas
El troyano bancario de Android se hace pasar por @lisalaposte y se propaga por SMS
-objetivos #Francia ??
-envía SMS
-intercepta SMS recibidos
-roba listas de contactos de víctimas
-Este troyano también se conoce como FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- Investigación de ESET (@ESETresearch) 16 de abril de 2020
Los servicios postales a veces usan aplicaciones para ayudar a administrar y rastrear sus paquetes. Puede ingresar números de seguimiento en ellos para ver dónde está su paquete, o hacer arreglos para que algo se entregue a través de la aplicación.
Son muy convenientes, por lo que los estafadores usan estas aplicaciones para propagar malware. Eligen un país para operar y diseñan un mensaje SMS de phishing que imita el servicio postal de ese país.
El mensaje SMS indicará que la compañía ha lanzado una nueva versión de su aplicación de entrega y proporciona un enlace de descarga. Por supuesto, el enlace no conduce a la aplicación oficial; en cambio, va a una carga útil de malware.
FakeSpy Es un excelente ejemplo de este tipo de ataque. Un grupo malicioso llamado Roaming Mantis utilizó este método para distribuir malware llamado FakeSpy. Cuando se instaló, FakeSpy solicitó permisos de mensajería y la capacidad de trabajar al 100 por ciento, incluso si el teléfono está inactivo.
Si el usuario concediera estos permisos a Fakespy, obtendría información confidencial del teléfono. Luego, utilizando los permisos de mensajería que el usuario le otorgó, envía su página de descarga a más víctimas. Incluso cuando el usuario apaga el teléfono, FakeSpy estaría trabajando arduamente para recolectar datos.
2. Difundir malware utilizando archivos adjuntos falsos
Este método de ataque abusa de cómo las compañías postales le envían correos electrónicos si su paquete sufre retrasos. Por supuesto, es estresante escuchar que una entrega importante no llegará a tiempo, lo que un estafador puede aprovechar para engañar a los usuarios.
En términos de operación, las estafas por correo electrónico del servicio postal no son muy diferentes a otras estafas basadas en correo electrónico. El estafador lo hará enviarle un correo electrónico con malware adjunto e intente convencerlo de que descargue el archivo adjunto.
La forma en que el estafador construye el marco del ataque varía. Algunos afirmarán que el repartidor lo extrañó y que el paquete está ahora en un almacén. Luego solicitan al usuario que haga clic en el archivo adjunto infectado, alegando que la dirección del almacén está dentro. Otros pueden decir que no pudieron verificar sus datos y apuntarán al archivo adjunto infectado para que pueda verificar sus credenciales.
El estafador también puede usar los asuntos actuales para causar pánico entre las víctimas. Por ejemplo, cuando el coronavirus comenzó a apoderarse, los estafadores enviaron correos electrónicos diciendo que, a menos que el la víctima devuelve sus datos en el archivo adjunto infectado lo antes posible, su paquete se mantendrá bloqueado
3. Engañando a los usuarios con sitios web falsos
Cuando tenemos prisa por hacer algo, tendemos a perder pequeños detalles que identifican qué sitios web son legítimos y cuáles son falsos. Los estafadores capitalizan esto creando sitios web impostores que se parecen a los reales. Luego pueden engañar a las personas para que visiten estos sitios web y entregarles dinero y datos personales.
Para los servicios postales, un estafador puede configurar un sitio web falso que solicite nombres, direcciones y números de teléfono para crear un perfil personal sobre usted. Estas piezas de información se utilizan en el fraude de identidad 10 piezas de información que se utilizan para robar su identidadEl robo de identidad puede ser costoso. Aquí están las 10 piezas de información que necesita proteger para que su identidad no sea robada. Lee mas , y la entrega de los datos puede hacer que usen su información para futuras estafas.
Otros pueden solicitar gastos de envío falsos, incluidos el IVA y los gastos de aduana. Si la víctima obedece, los estafadores corren con el dinero mientras la víctima cree que ha pagado por una entrega importante.
Por ejemplo, algunos estafadores aprovechan los servicios de cambio de dirección para hacer dinero. Un servicio de cambio de dirección le permite redirigir temporalmente el correo de una dirección a otra, lo cual es útil cuando se muda de casa. Como tal, es muy probable que las personas que buscan un servicio de este tipo se encuentren en plena mudanza, un período estresante.
Los estafadores crean páginas que se parecen a los servicios oficiales de cambio de dirección, luego intentan obtener un lugar destacado en la clasificación de Google. Cuando las personas buscan redirigir su correo, hacen clic en el sitio web falso e ingresan sus datos. El sitio falso solicita un gran pago para realizar el servicio, que la víctima paga.
Por supuesto, debido a que el sitio web era falso, su correo no se redirige a pesar de que la víctima paga. Pueden pasar semanas o incluso meses antes de que la víctima descubra que han sido estafados.
4. Robo de información personal mediante llamadas telefónicas
En una vena similar a la anterior, a veces un estafador llamará a su hogar directamente. Utilizarán la suplantación de números para aparecer como si estuvieran llamando desde el servicio postal de su país. Una vez que recoja, le dirán que se produjo un error al procesar un paquete y que deben verificar sus datos para asegurarse de que la entrega pueda realizarse.
Por supuesto, no tienen ningún paquete esperándote; en cambio, pueden usar este ángulo para pedirle su nombre, dirección, números de teléfono y otra información personal. Esta información se puede recopilar y utilizar en futuras estafas, como el robo de identidad.
Si le preocupa que el representante al otro lado de la línea no sea quien dice ser, no tema; existen signos reveladores de que estás hablando por teléfono con un estafador 7 señales reveladoras que estás hablando por teléfono con un estafadorLos ladrones usan todo tipo de estafas telefónicas para estafarte. Aquí hay algunas señales reveladoras de que estás hablando con un estafador por teléfono. Lee mas . Esté atento a estos rasgos si sospecha que alguien está tratando de estafarlo por teléfono.
5. Envío de tarjetas falsas de "entrega perdida"
"Cuidado con la estafa" Top uno con el logotipo de Royal Mail Genuino. En la parte inferior, "Fake" Sin logotipo, le facturarán £ 45 si llama al número. estar atentos.? pic.twitter.com/bBIyBZBWbR
- Dezzie... (@dezzietheblue) 26 de julio de 2017
Algunos servicios postales usarán una tarjeta de llamada si no pueden entregar su paquete. Esta tarjeta indicará cuándo se realizó la entrega, qué es la entrega y cómo programar una nueva entrega. Desafortunadamente, estas tarjetas son fáciles de clonar y se usan para estafas.
Por ejemplo, en el Reino Unido, está la tarjeta "Something For You". Si la oficina de correos no pudo entregar su paquete, dejan una tarjeta roja con información sobre cómo obtenerlo.
Los estafadores han creado una copia casi idéntica a esta tarjeta para dirigir a las personas hacia su estafa. La única diferencia real es la falta de imágenes o insignias oficiales de la oficina de correos; todo lo demás parece similar.
Estas tarjetas falsas le dan al usuario un número al que puede llamar para programar el reenvío. Si el usuario lo marca, su llamada redirige a una línea de tarifa premium. Una vez que finaliza la llamada, la víctima acumula una factura telefónica considerable por llamar al servicio de tarifa premium.
Cómo protegerse de las estafas del servicio postal
Todas las estafas anteriores tienen una cosa en común: intentan hacerse pasar por su servicio postal. Como tal, si aprende cómo funciona su propio servicio, puede detectar estas estafas antes de que puedan engañarlo.
Cuando reciba correspondencia de su servicio postal, asegúrese de estar atento a cualquier señal de advertencia. Un servicio postal no debe contactarlo para "verificar" los detalles de su envío, ni intentarán presionarlo para que descargue un archivo adjunto.
Del mismo modo, si recibe una tarjeta de entrega perdida que no "parece correcta", tenga cuidado, ¡doblemente si no ordenó nada en línea! Si su servicio postal normalmente le permite reprogramar entregas en línea y recibe una tarjeta que de repente exige que los llame en su lugar, verifique el número de teléfono en línea y, si es posible, confirme con el remitente.
Mantenerse a salvo de estafas de entrega
Con las entregas en línea convirtiéndose en una industria en auge, los estafadores gravitan hacia el fraude de entregas para engañar a otros para que entreguen sus detalles o su dinero. Ahora conoce los tipos más notorios de estafas de entrega y cómo esquivarlos.
Si te encanta comprar cosas en eBay, asegúrate de leer sobre Estafas de eBay que debe tener en cuenta 10 estafas de eBay para tener en cuentaSer estafado apesta, especialmente en eBay. Estas son las estafas más comunes de eBay que debe conocer y cómo evitarlas. Lee mas .
Divulgación de afiliados: Al comprar los productos que recomendamos, ayuda a mantener vivo el sitio. Lee mas.
Un graduado de Ciencias de la Computación con una profunda pasión por todas las cosas de seguridad Después de trabajar para un estudio de juegos independiente, encontró su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.