En redes sociales se ha alertado sobre una nueva campaña de estafas en la que los criminales envían SMS maliciosos a los usuarios con el objetivo de robar datos personales y bancarios. Como en otras ocasiones, los delincuentes detrás de esta campaña se hacen pasar por Correos o de tu banco, una de las instituciones más suplantadas en los timos que buscan afectar a los usuarios desde hace años.
De acuerdo con el informe de Spam y Phishing de la empresa de ciberseguridad Kaspersky, en 2022 los sistemas antiphising de la compañía bloquearon 507 millones de intentos de acceso a webs fraudulentas, cifra que representa el doble que en 2021.
Los "trucos" más utilizados son servicios de entrega, mensajería instantánea y plataformas de criptomonedas. Kaspersky ha detectado que los ciberdelincuentes crean webs y cuentas de correo idénticas a las originales y suelen buscar que los usuarios les entreguen información, principalmente sobre cuentas bancarias, o, incluso, que les envíen dinero a cuentas.
Te podría interesar
TAMBIÉN PUEDES LEER: Las decisiones de AMLO que sacudieron al Peso
En el caso del banco, el smishing es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.
En este caso, los criminales afirman a través del SMS que tienen un paquete que entregar; sin embargo, hay un problema con la dirección, por lo que te piden que des clic en un enlace que acompaña al mensaje.
«La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en paquete. Por favor actualice», dice el mensaje malicioso
¿Qué es lo que pasa?
Si haces caso al SMS y pinchas en el enlace, eres redirigido a una página web maliciosa que se hace pasar Correos. Para dar más veracidad al mensaje, se muestra en pantalla un informe de seguimiento del supuesto paquete retenido.
Si sigues las instrucciones de los criminales, encontrarás un formulario en el que se te solicita que compartas información de todo tipo: nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.
A continuación, se pasa a una nueva pantalla "que se muestra como si se estuvieras visualizando desde un dispositivo móvil", según señalan desde Incibe. En ella se solicita, a través otro formulario, datos bancarios para que se pueda realizar el reenvío. Los datos que se solicitan son: el número de tarjeta, la fecha de caducidad (mes/año) y el CVV.
Si se comparten los datos, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de tus datos personales y bancarios.