Fecha de publicación: 30/03/2022
Importancia:
Media
Recursos afectados:
Cualquier empleado, autónomo o empresa que haya recibido el mensaje suplantando a empresas de paqueterÃa y haya seguido las indicaciones que este recoge hasta llegar a facilitar datos bancarios.
Descripción:
Se detectan SMS que suplantan (smishing) a empresas de mensajerÃa y transporte, como Correos y Correos Express. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legÃtima para que pague unos gastos o tasas de un supuesto envÃo de un paquete.
Solución:
Si esperas un paquete y has recibido un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra, indicando que no te lo han podido entregar porque no se han pagado las tasas de aduanas (u otro tipo de gastos) y que debes acceder a un enlace parta pagarlos, no lo hagas, se trata de un fraude.
Si ya has accedido al enlace y has dado tus datos para pagar los gastos, siguiendo sus indicaciones, procede de la siguiente forma:
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
- Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Evita ser vÃctima de smishing siguiendo nuestras recomendaciones:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimÃnalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es la de la entidad legÃtima o usando herramientas para expandirla si está acortada.
- Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos a quien los envÃa y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
- Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es asÃ, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:
¿Te gustarÃa estar a la última con la información de nuestros avisos? AnÃmate y suscrÃbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sÃguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la LÃnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.
Detalle:
Se siguen detectando SMS que suplantan a empresas como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envÃo, se insta al receptor del SMS a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa o pago que debe abonar.
Algunos de los ejemplos detectados hasta el momento son:
SERVICIO CORREOS:
Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]
SERVICIO CORREOS,
Su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [enlace fraudulento]
CORREOS EXPRESS:
Su paquete no ha podido ser entregado; no se han cobrado las tasas de aduana (1,98€). Puede pagar en este enlace: [enlace fraudulento]
CORREOS:
Su paquete no ha podido ser entregado.
No se han cobrado las tasas de aduana (1,79€).
Puede pagar en este enlace: [enlace fraudulento]
La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, Correos o Correos Express en estos casos, por lo que no hace sospechar al receptor de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legÃtimo, sino de uno que trata de simular el mismo utilizando nombre de la empresa en la URL.
Caso de Correos:
Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’, se le solicita a continuación sus datos bancarios (número de tarjeta, fecha de caducidad, CCV, e incluso el PIN del cajero), con el fin de hacer uso de ellos, para cometer un fraude financiero.
Después de introducir tus datos te pedirá un supuesto código que se enviará a tu móvil y acto seguido el pin de tu tarjeta. Después de todo esto te llevará a una página de error, asà los datos pasarán a manos de los ciberdelincuentes.
Caso de Correos Express:
Después de introducir tus datos te pedirá un supuesto código que se enviará a tu móvil, acto seguido el pin de tu tarjeta y los datos pasarán a manos de los ciberdelincuentes.
No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajerÃa instantánea.
Etiquetas:
Fraude, IngenierÃa social, SMS
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.