Campaña de smishing suplantando a empresas de paquetería

Fecha de publicación: 28/12/2021

Importancia:
Alta

Recursos afectados:

Cualquier empleado, autónomo o empresa que reciba un correo suplantando a MRW como el descrito a continuación.

Descripción:

Recientemente se ha detectado una campaña de smishing suplantando a la empresa MRW a través de SMS.

La campaña detectada en el SMS insta al usuario a pagar los gastos de envío para recibir el supuesto paquete a través de una web maliciosa, que suplanta a MRW.

El mensaje recibido a través de SMS puede ser similar al siguiente:

“Estimado/a <usuario>, debe abonar los gastos del envio <nº de envio> de <Dirección web del sitio de compra>. Puede hacerlo: <Dirección maliciosa suplantado a MRW>”

Esta campaña puede contener mensajes similares con variaciones en el texto.

Solución:

Si te ha llegado un SMS de estas características y has realizado el pago, es importante bloquear tu tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.

Si por el contrario, te ha llegado este SMS, pero no has realizado el pago, simplemente debes eliminar el mensaje de tu bandeja de entrada.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • No abras enlaces de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean mensajes de contactos conocidos, confirma su veracidad por otros medios antes de seguir enlaces o descargar ficheros adjuntos.
  • Antes de realizar un pago, comprueba por otro medio y de confianza la entidad que lo solicita; es decir, que no se trata de un fraude.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.

Detalle:

Si se accede al enlace suministrado en el SMS, este enlazará a una web suplantando a MRW, que se encuentra muy bien elaborada y detallada, mostrando los conceptos del supuesto pedido realizado, que incluso podría contener información personalizada para hacer más creíble el fraude. En dicha web se solicitan los datos de la tarjeta de crédito para realizar el pago de las tasas, que permitirían continuar con el envío del supuesto paquete.

Pagina fraudulenta suplantando a MRW

Una vez introducido los datos de la tarjeta de crédito, estos quedarán a disposición de los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Fraude, Ingeniería social, SMS

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.