La cuenta de Twitter de Correos Atiende ha sido hackeada. Desde la propia cuenta oficial (@Correos) se ha fijado un tweet explicando que se está trabajando en una solución, y que "no se haga caso" a los tweets que están publicando los atacantes.
La noticia llega junto a un posible hackeo del propio sistema de SMS de Correos, según cuenta Julio César Fernández, compañero de Applesfera. Por ello, procede explicar qué está pasando en Twitter, y cómo puede evitar los intentos de ataque por phishing que se están realizando a través de los propios SMS que envía Correos.
La cuenta de Correos, hackeada
ATENCIÓN: La cuenta de @CorreosAtiende ha sido hackeada y estamos trabajando en solucionarlo. Por favor, no hagáis caso a los tuits y DMs que se publiquen desde este perfil hasta nuevo aviso.
— Correos (@Correos) October 15, 2019
Desde la propia cuenta de Correos podemos ver como mensaje fijado que han sido atacados en su cuenta de Correos Atiende (bastante más pequeña que la verificada). Confirman asimismo estar trabajando en una solución, y ruegan a los usuarios no tener en cuenta las publicaciones que se están enviando por parte de los atacantes.
Los mensajes de los mismos dejan bastante claro que la cuenta ha sido hackeada, y no han tardado en alcanzar miles de retuits y favoritos por parte de los usuarios, que han mostrado su sorpresa por la red social al ver estos contenidos.
Como adelantábamos, el hackeo de la cuenta de Twitter de Correos Atiende viene acompañado de un posible hackeo aún más severo. En las últimas 24h hemos visto cómo ha empezado a circular un SMS de phishing, que utiliza los propios envíos de Correos para mostrarse como veraz. El texto que se envía es el siguiente.
Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones: http://f60.me/
De llegar aislado, sería lógico obviar este correo, bastante sospechoso. Pero el punto principal aquí es que el correo se envía desde el servicio de SMS de Correos, por lo que, si te habían enviado algún correo con anterioridad, verás el nuevo SMS dentro de los mensajes enviados por dicho remitente.
Si abrimos el correo, tras pasar un captcha, se nos lleva a la página impressiveprize.com (vuelven a saltar las alarmas), invitándonos a añadir nuestros datos personales, y a realizar un pago de un euro por los supuestos cargos de aduana que debemos pagar, según el SMS.
Cuenta nuestro compañero Julio César Fernández, desarrollador, es probable que se haya accedido al servicio utilizado para enviar SMS. A través del mismo, se inyectarían los mensajes de Phishing, haciéndose pasar por Correos bajo el dominio correos.es.packageudpate.club, que no haría saltar la alarma de los usuarios menos expertos, que tan solo verían un mensaje de Correos
Qué sabemos sobre estos movimientos
Nuestros compañeros de Xataka han podido contactar con Correos (nosotros lo hemos intentado, pero la línea lleva al buzón de voz). Por el momento, no han podido explicarnos por qué en los SMS aparece el nombre de Correos, ya que esa es precisamente la técnica de phishing que han utilizado. Por otro lado, nos cuentan que este tipo de prácticas suelen aparecer con cierta frecuencia, y que no es algo que haya surgido ahora.
Del mismo modo, hablan de que el hackeo de la cuenta de Twitter no está relacionado con el ataque de phishing, y que, en el caso de la red social, se está trabajando con Twitter España para solucionar el problema con máxima presteza.
Ver 4 comentarios