Blog HbS
Slider

Blog de Ciberseguridad y Hacking

Estafas por correo ordinario

portada_correo

Se habla mucho del phishing en correos electrónicos, ransomware, exploits, … pero la verdad es que las estafas de toda la vida siguen estando ahí, muy presentes y no es tan difícil caer en ellas.

Vivimos en un mundo donde nuestra información, incluso información sensible, está expuesta, y ojo, incluso a veces es obligatorio exponerla como puede ser el caso de la información de una empresa, no estoy diciendo que debamos ocultar información las empresas, no, lo que quiero remarcar es que hay información de las empresas que es pública, y que con ella se pueden generar vectores de ataque que pueden tener bastante éxito.

En el ejemplo que vamos a poner se trata de una estafa por carta, la de toda la vida, al ser un elemento físico suele dársele más credibilidad, pero debemos estar atentos, todas las empresas normalmente, a la vez que se dan de alta, registran su marca, logotipo, … para que nadie pueda hacer uso de él y aprovecharse, hasta aquí todo correcto, pero este proceso es público, por lo que no es demasiado difícil averiguar que se está haciendo una petición de registro de una imagen o logotipo, buscar la dirección de una empresa y solicitarle vía carta que debe hacer un ingreso en una cuenta bancaria para que el proceso de registro finalice; pues bien aquí está la que nosotros recibimos: 


Si os fijáis cumple con muchas condiciones y datos que le dar credibilidad, el organismo de protección intelectual (OIP) es el correcto, incluso su logo, la dirección donde la han remitido y el nombre (aunque están ocultos no es muy complicado que los averigüéis), es un proceso que hemos realizado, pero… ¿Qué es lo que nos debe alertar?

Primero la cuenta bancaria, aunque es del banco Santander y el IBAN es correcto, está ubicado en Polonia, no suele ser habitual.

Segundo la premura, 8 días para abonar la factura, ¿y sino qué?,


Tercero no hay ningún sello oficial ni nada, cuarto se entregó por correo ordinario, normalmente este tipo de notificaciones de pago (si son reales) se hace por correo certificado, porque el emisor no tiene constancia de si la carta realmente ha llegado o no al destinatario, quinto, seguimos tirando del hilo, investigamos un poco y vemos que la dirección corresponde con una farmacia:


 Y, por último, seguimos buscando para confirmar, y desgraciadamente vemos que no somos los primeros:


Así que ya sabéis, estad atentos, que los medios para tratar de robarnos no son solo digitales, el medio físico sigue estando presente y activo.


Always learning.

Entrevista a Noelia Reyes
Entrevista a María Popiuc

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones