Un correo electrónico recibido al mediodía del 12 de julio no despertó sus sospechas: el ingeniero civil Antonis Anipistakis esperaba en ese momento un paquete de los Estados Unidos.
«Desafortunadamente, la entrega se retrasó debido a la falta de información. Su paquete se almacenará en el centro de clasificación de Atenas hasta que se confirmen sus datos», decía el texto, que indicaba a ELTA como el remitente previsto. Pensó que su nombre podría haber sido mal escrito, que el paquete de hecho se había quedado atascado en algún lugar durante el largo viaje a Sitia. Proporcionó los datos de su tarjeta para pagar la tarifa de almacenamiento de 2,84 €, sin saber que estaba abriendo una brecha para los ciberdelincuentes. «Cambiaron el límite de transacciones diarias y se metieron en mis cuentas», dice.
La tarjeta que ingresó estaba vinculada a una cuenta, pero los ciberdelincuentes lograron acceder a otras tres en las que él era el beneficiario único o conjunto. La pérdida total ascendió a 5674 euros como consecuencia de cuatro operaciones consecutivas en dos horas. Resultó que el dinero se gastó en compras a una empresa propiedad de Tripadvisor y posiblemente a un sitio de búsqueda de hoteles español.
Los estafadores intentaron realizar dos transacciones más, pero el banco bloqueó las cuentas a tiempo. Uno de ellos valía 140 euros. Lo paradójico es que, como señala el Sr. Anipistakis en una entrevista con K, el banco no frenó la operación por importe de 2.062 euros, aunque se hizo en un momento posterior a la otra, que estaba bloqueada. Destaca que se enteró del fraude y avisó al banco la mañana del 13 de julio para que las transacciones fueran cuestionadas y “congeladas”. Sin embargo, esta acción tampoco ayudó. Presentó una demanda contra personas no identificadas, con la esperanza de que algún día le devolvieran su dinero.
“Cambiaron el límite diario de transacciones y se metieron en mis cuentas”, dice una de las víctimas de los hackers.
No fue el único que fue víctima de mensajes engañosos enviados con el logo de ELTA. En febrero, un residente de Rhodes ingresó los datos de su tarjeta de crédito en una página similar y luego descubrió que se habían realizado dos transacciones por un total de 799 € y 207 € al banco digital Revolut y a una tienda de juegos de computadora.
Los periodistas intentaron analizar esta estafa digital centrándose en tres mensajes engañosos similares enviados a usuarios de Internet griegos en julio y agosto. El primero se publicó el 24 de julio. “Estimado cliente, debemos informarle que el paquete que está esperando ha sido devuelto a nuestro almacén», decía el mensaje. «Tenga en cuenta que a partir de mañana le cobraremos una tarifa de almacenamiento de un euro por día». El remitente utilizado como dirección de correo electrónico La dirección de correo electrónico está protegida contra spambots. Javascript debe estar habilitado en su navegador para ver la dirección..
14 de agosto desde el sitio La dirección de correo electrónico está protegida contra spambots. Javascript debe estar habilitado en su navegador para ver la dirección. se envió un mensaje nuevo, casi idéntico. Su estética, así como el logo elegido, le daban una imagen más profesional. Incluso había un número de seguimiento del paquete con un hipervínculo activo, que, sin embargo, enlazaba con la página original del Servicio Postal General y mostraba el progreso del paquete enviado desde Ilion (Ática). El 23 de agosto, un nuevo mensaje, supuestamente de ELTA nuevamente, se envió de forma masiva a los destinatarios griegos por correo electrónico. La dirección de correo electrónico está protegida contra spambots. Javascript debe estar habilitado en su navegador para ver la dirección.. Esta vez se ha cambiado la redacción. Indicó el 19 de agosto como el día de la entrega fallida, y el peso del paquete era de 1,7 kg. «Es posible que le cobremos por el almacenamiento», finalizaba el mensaje. En los tres casos, había un enlace que instaba a los destinatarios a hacer clic en él para corregir su dirección.
Los hipervínculos en tres mensajes conducían a sitios de pago idénticos con diferentes nombres de dominio: elta-tracking.web.app, hellenic-post.web.app y gr-elta.web.app. Es posible que tengan el mismo autor. No es raro que los ciberdelincuentes creen más de un sitio fraudulento para tener opciones alternativas en caso de que uno de ellos sea detectado y bloqueado. Sin embargo, los tres permanecieron activos hasta la primera semana de septiembre.
Andreas Venieris, especialista en seguridad de sistemas de información, estudió tres sitios web engañosos y descubrió que no contenían malware que pudiera infectar la computadora de la víctima, como suele ser el caso en estos casos. La tarea principal de su creador fue el robo de datos de tarjetas bancarias. «Se necesita mucha precaución y preparación para sospechar, para no dar los datos de su tarjeta en ningún lado», dijo. En julio, los analistas de evidencia digital de v4ensics determinaron que una estafa similar estaba vinculada por correo electrónico a una página de Facebook que tenía adjunto un número de teléfono de Túnez. «El hecho de que las distintas páginas utilizadas en campañas de phishing individuales sean idénticas en apariencia y funcionalidad significa que los atacantes están utilizando el mismo kit de phishing, que puede haber sido creado por los propios atacantes o por terceros que lo vendieron.
Por lo general, los atacantes compran un kit de phishing en un foro clandestino y lo usan para atacar a las víctimas desprevenidas”, dijo uno de los analistas de la compañía. Si examina cuidadosamente los mensajes engañosos enviados a los usuarios griegos, puede encontrar algunos errores. Las direcciones de correo electrónico, aunque y contenía palabras relacionadas con ELTA resultaron ser falsas. A pesar de una sintaxis cuidadosa, algunas palabras estaban mal escritas, sin acento o traducidas al griego de manera aproximada. Las estafas de phishing se enfocan en la psicología en un intento de estresar a la víctima. es un mal asesor Si una organización parece estar pidiendo dinero y hay dudas sobre la veracidad del informe, incluso una llamada telefónica a la sede de la agencia para verificar dos veces puede reducir el riesgo.
More Stories
Condiciones para la jubilación anticipada y plena
Zante: la famosa playa del «Naufragio» vuelve a estar cerrada este año
Disturbios en Atenas, la policía utilizó gases lacrimógenos y porras (vídeo)