Parece un SMS de Correos, pero en realidad es un nuevo fraude

Los mensajes de texto que se envían a los usuarios tienen como objetivo suplantar la identidad de Correos derivando a la víctima a una página falsa (phising) en la que solicitan al usuario que realice un pago de un euro, introduciendo sus datos personales y su tarjeta de crédito en un formulario.

El sms alerta de una incidencia con el envío de un paquete.

En el caso de que hayas recibido un sms de estas características y hayas entrado en la página web falsa indicando tus datos personales, la recomendación es que te pongas en contacto, inmediatamente, con tu sucursal bancaria.

También es necesario recordar que ningún organismo público o empresa se pone en contacto con sus clientes para realizar una solicitud de pago a través de SMS.

Las principales características de este phishing son:

  • El SMS enviado se identifica como Correos, Express o Paquete y en algunos casos, se dirige personalmente al usuario mencionando su nombre. Posiblemente esto se deba a que para el envío de SMS masivo se esté utilizando alguna base de datos exfiltrada de algún servicio conteniendo, entre otros, datos, como el nombre y número de teléfono móvil de los usuarios.
  • Las páginas falsas identificadas contienen Certificados SSL. Al ser una URL con https podría aparentar que la transacción que se va a realizar es segura, dotando así de mayor credibilidad al fraude sin levantar sospechas sobre el usuario víctima.
  • Te obliga a validar un Captcha para acceder al formulario, un mecanismo muy utilizado en páginas web para evitar que bots cumplimenten formularios de manera automática.
  • El lenguaje utilizado tanto en los SMS como en la página web es correcto. Un aspecto que la mayoría de phishing no cumplen. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas en gran parte al uso de traductores automáticos.
  • El pago que se solicita por Aduanas es mínimo (1€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico al usuario.

Para más información, puedes consultar con la página web de la Oficina de seguridad del internauta (OSI), en este enlace.

La Unión de consumidores, ¡Siempre a tu servicio!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *