El método utilizado para iniciar la comunicación con la posible víctima es el ya común correo electrónico que nos invita a realizar el seguimiento de un paquete, adjuntando un enlace para iniciar un chat bot para programar la entrega. Salvo este detalle, que ya se ha observado en alguna ocasión anterior, nada especialmente diferente a la mayoría de los correos de este tipo vistos en los últimos meses.
Con respecto al correo electrónico, vemos que dice provenir desde una dirección oficial de Correos España, algo que puede resultar suficiente para la mayoría de usuarios al pensar que se trata de un email legítimo. Sin embargo, con solo echar un vistazo a la cabecera del mensaje se puede comprobar que la autenticación del remitente falla al hacerse pasar por una dirección legítima de Correos España y que la dirección de origen es bien distinta.
Este fallo en la autenticación puede servir para que el mensaje sea catalogado como spam en muchos servidores de correo, pero siempre cabe la posibilidad de que alguno llegue a la bandeja de entrada de un usuario y que este, curioso por ver de qué envío se trata, pulse sobre enlace proporcionado.
A vueltas con el chat bot
Al pulsar sobre el enlace, se redirige al usuario a una web preparada por los delincuentes para suplantar al servicio postal español. Esta web está alojada en un dominio que nada tiene que ver con Correos España y que ha sido registrada hace menos de un mes, y en ella tan solo nos encontramos el logo de la empresa y un bot que, nada más conectarnos, empieza a comunicarse con nosotros.
Como vemos, la conversación está bien realizada y es perfectamente factible que un usuario promedio pueda pensar que está hablando con un chat bot oficial que quiere resolverle sus dudas respecto a la entrega de un supuesto paquete. Por si fuera poco, si seguimos con la conversación, vemos como se muestra la imagen de un paquete pendiente de entrega para darle más credibilidad al engaño.
En el caso de que alguien rellene estos campos, los delincuentes tendrán información interesante que podrán usar para otro tipo de ataques más dirigidos