Hackers chinos envían phishing a usuarios indios usando el Correos indio como anzuelo

Según ha alertado Fortinet, los cibermalos llegaban a pedir los datos de tarjetas de crédito y débito para hacer frente a pagos por paquetes.

Alberto Payo

Periodista

Guardar

India post
India post

Investigadores de amenazas de la firma de ciberseguridad Fortinet han publicado un informe en el que denuncian la existencia de una campaña que tendría como objetivo el robo de información personal y financiera de usuarios indios. 

Según esta investigación,  actores de amenazas chinos están usando como anzuelo el sistema postal de India, India Post, para llevar a algunos ciudadanos del país a hacer clic en mensajes maliciosos. 

La estafa estaría dirigida a usuarios de iPhone con la herramienta de mensajería iMessages que afirman falsamente que un paquete está a la espera de ser recogido en el servicio de corrreos público. 

Los investigadores explican que el ID del remitente sería un ID de Apple recién registrado o correspondería a una cuenta comprometida. 

Los mensajes contienen, generalmente, un enlace corto que conduce a una web fraudulenta que se hace pasar por India Post. 

Esta página maliciosa pide a los usuarios que proporcionen su nombre, dirección residencial completa, Identificación de correo electrónico y número de teléfono. Además, solicita los datos de la tarjeta de débito y crédito para un pago supuestamente requerido para volver a entregar el paquete. 

Con todos estos detalles los piratas informáticos pueden usar esta información en operaciones futuras para enviar emails de phishing, difundir desinformación o distribuir malware, según advierten desde Fortinet.

¿Quién y para qué?

Esta firma de ciberseguridad ha dejado caer que la campaña contra los usuarios indios "puede servir como una iniciativa estratégica para recaudar fondos para impulsar las operaciones en China".

Varios informes anteriores han vinculado los ataques usando los paquetes del servicio postal indio como señuelo con un actor de amenazas chino llamado Smishing Triad. Previamente la firma trató de hacer lo propio con usuarios de Emiratos Árabes mediante SMS que hacían pasar como que venían de las autoridades emiratís.

Fortinet no ha revelado el número de usuarios afectados por la estafa, pero sí ha destacado "el compromiso de los actores de amenazas, la escala de la operación de phishing y su posible impacto a largo plazo".

Estas estafas de entrega postal no son exclusivas de India y también son comunes en España, usando la propia Correos, pero también otras compañías de mensajería privadas.