Siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.

Recursos afectados

Usuarios que hayan recibido el mensaje y seguido las indicaciones que este recoge hasta proceder a facilitar sus datos bancarios.

Solución

Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web que se facilita en el SMS. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles

Se están detectando SMS que suplantan a empresas, como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, en este ejemplo Correos, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.

Captura de pantalla web fraudulenta

Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’, se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad, CCV y PIN del cajero), con el fin de hacer uso de ellos, para cometer un fraude financiero.

Captura de pantalla web fraudulenta

En este otro ejemplo que mostramos, también suplantan el diseño de la web legítima de Correos para no levantar las sospechas del usuario. Si este pulsa sobre el botón ‘RECIBIR’, le aparecerá por pantalla un formulario para que introduzca sus datos bancarios (Nombre del titular de la tarjeta, número de la tarjeta, etc.).

Captura de pantalla web fraudulenta

Captura de pantalla web fraudulenta

Ejemplo 2:

Se requiere el pago del impuesto de importación paquete (2,64€) sigue pendiente para CORREOS EXPRESS Pague con seguridad en [enlace fraudulento]

A continuación, mostramos un ejemplo de página fraudulenta que suplanta a Correos Express donde se solicitan los datos bancarios del usuario.

Captura de pantalla web fraudulenta

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

Fuente: Boletin OSI  Ofician de Seguridad del Internauta

Deje un comentario