La metodología es repetida. Lo que va variando es la empresa cuyo nombre los delincuentes invocan para acceder a los datos personales y al dinero de los destinatarios. En este caso, los mails llegan desde una presunta cuenta del Correo Argentino. Pero se trata de una cuenta de correo falsa.
El texto con logo del Correo Argentino comienza alertando sobre la llegada de una presunta encomienda solicitada por el destinatario del mail, que estaría depositada en la Aduana, lista para su retiro, previo cumplimiento de algunos requisitos.
Allí empieza la maniobra de engaño o phishing, por la cual, se pretende acceder al DNI, a la foto del rostro y a una suma de dinero ($10.040,12) que según el texto del mail, el destinatario “debe abonar”.
La dirección del emisor del correo, si uno se toma la molestia de corrobararla, ya delata la sospecha: correoargentino-com-ar-id-38b50c38der2150cat1038uio6350sx3238sa, la cual no se corresponde con la dirección real: correoargentino.com.ar.
El texto completo del mail:
¡Llegó tu encomienda!
Le informamos que su encomienda procedente del exterior se encuentra disponible en nuestro centro de distribución logístico para su entrega. Para proceder a la entrega de la misma debe abonar los aranceles que Aduana nos exige, según sus tasas arancelarias este es de $10.040,12 en dicho envío.
Esta diferencia debe ser abonada para entregar el producto en su domicilio o retirarlo en alguna de nuestras sucursales, de no ser así, su envío volverá al País de origen después del lapso de espera de 72 hs.
Para proceder a la liberación debe cancelar esta diferencia arancelaria dentro del plazo estipulado. Para solicitar los detalles del pago necesitamos, adjunte una captura de su DNI de frente, reverso y una selfie sosteniendo el mismo con una mano, ya que de otra forma no podremos gestionar dicho trámite por usted y necesitará un Despachante de Aduana.
Recuerde que nuestra área de trabajo solo abarca las gestiones de liberación y pagos por lo cual cualquier respuesta que no contenga las tres imágenes requeridas para iniciar el trámite de despacho será ignorada.
Si usted no desea retirar su encomienda, por favor no conteste este correo.
Paula D. Bonamassa.
Saludos Cordiales.
Correo Argentino.
Cómo actuar en estos casos
Ante situaciones como éstas, se recomienda:
En primer lugar, si uno no compró ningún producto en el exterior, es obvio que nada debe pagar a nadie en ningún concepto y mucho menos debe proporcionar información de identidad personal a desconocidos, vía mail.
Si da la casualidad de que el destinatario sí efectuó alguna compra en el extranjero y está aguardando el envío, debe saber que nunca le pedirán la información contenida en el mencionado mail.
Por lo tanto, se sugiere no hacer click en ningún vínculo ni proporcionar información personal hasta haber confirmado que el correo electrónico es real. Si el remitente tiene una dirección de Gmail, denunciar el abuso de Gmail a Google.
Comprobar que la dirección de correo electrónico y el nombre del remitente coincidan.
Revisar si el correo electrónico está autenticado.
Colocar el cursor sobre los vínculos antes de hacer click en ellos. Si la URL del vínculo no coincide con su descripción, es posible que nos lleve a un sitio de suplantación de identidad.
Comprobar los encabezados de los mensajes para asegurarse de que el encabezado "de" no muestre un nombre incorrecto.