CampaƱa de smishing suplantando a GLS

Fecha de publicaciĆ³n: 21/07/2021

Importancia:
Alta

Recursos afectados:

Cualquier empleado o autĆ³nomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones de banca electrĆ³nica.

DescripciĆ³n:

Desde INCIBE se ha detectado en las Ćŗltimas horas una campaƱa de envĆ­o de SMS fraudulentos, smishing, que tratan de suplantar a la compaƱƭa de transportes GLS.

En el SMS detectado se informa de que el usuario tiene un pedido que no ha sido enviado y estƔ guardado en el almacƩn debido a que no se han realizado los pagos para el envƭo del mismo.

Recuerda que si recibes un SMS de una entidad bancaria u otra compaƱƭa, nunca debes acceder desde el enlace, ya que puede llevar a webs suplantadas. Si tienes alguna duda, accede directamente a travƩs del Ɣrea de clientes en la web legƭtima de tu banco.
Ā 

SoluciĆ³n:

Si tĆŗ o cualquier empleado de tu empresa habĆ©is recibido un SMS con estas caracterĆ­sticas, ignoradlo. Se trata de un intento de fraude.

Si habĆ©is accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria,Ā deberĆ©is modificar lo antes posible la contraseƱa de acceso a la banca online, asĆ­ como contactar con la entidad bancaria para informarles de la situaciĆ³n. AdemĆ”s, se recomienda modificar la contraseƱa de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera,Ā recopila todas las pruebasĀ de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser vĆ­ctima de fraudes de este tipo, se recomienda:

  • No abrir SMS de usuarios desconocidos o que no se haya solicitado: hay que eliminarlos directamente.
  • En caso de que el SMS proceda de una entidad bancaria legĆ­tima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.
  • No contestar en ningĆŗn caso a estos SMS.
  • Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
  • AsegĆŗrate de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.

AdemĆ”s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n puedes contactar conĀ Tu Ayuda en Ciberseguridad de INCIBEĀ en el telĆ©fono 017, a travĆ©s de nuestros canales de mensajerĆ­a instantĆ”nea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Ejemplo Smishing GLS

Al hacer clic en la URL recibida por SMS, se abre una ventana en el navegador simulando ser la pƔgina legƭtima de GLS.

Ejemplo Smishing GLS

Si se hace clic en el botĆ³n seguimiento del paquete, se indica al usuario que hay que pagar 1,50ā‚¬ de tasas de aduana, donde darĆ” la opciĆ³n ademĆ”s de programar la entrega.

Ejemplo Smishing GLS

A continuaciĆ³n, muestra unas opciones para que el usuario elija cĆ³mo y cuĆ”ndo quiere realizar el pedido, seleccionando opciones como si quiere que la entrega sea en oficina o a domicilio y el horario de entrega.

Ejemplo Smishing GLS

En este momento se le solicitan al usuario todos sus datos personales.

Ejemplo Smishing GLS

Si se hace clic en seguir, se solicitarƔn los datos de la tarjeta de crƩdito:

Ejemplo Smishing GLS

Si se introducen los datos de la tarjeta de crƩdito y se hace clic en compra completa, aparecerƔ un mensaje de error en el navegador indicando que se contacte por email si el error persiste.

Ejemplo Smishing GLS

En este momento los ciberdelincuentes tendrƔn en su poder todos nuestros datos, y podrƔn realizar acciones fraudulentas con ellos. Si les has proporcionado todos tus datos, es importante que contactes a la mayor brevedad posible con tu entidad bancaria, para que bloqueen tu tarjeta de crƩdito.

Mejoramos contigo. Participa en nuestra encuesta

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Fraude, SMS

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.