Parece un SMS de Correos, pero en realidad es un nuevo fraude

/0 Comentarios/en , , /por

Los mensajes de texto que se envían a los usuarios tienen como objetivo suplantar la identidad de Correos derivando a la víctima a una página falsa (phising) en la que solicitan al usuario que realice un pago de un euro, introduciendo sus datos personales y su tarjeta de crédito en un formulario.

El sms alerta de una incidencia con el envío de un paquete.

En el caso de que hayas recibido un sms de estas características y hayas entrado en la página web falsa indicando tus datos personales, la recomendación es que te pongas en contacto, inmediatamente, con tu sucursal bancaria.

También es necesario recordar que ningún organismo público o empresa se pone en contacto con sus clientes para realizar una solicitud de pago a través de SMS.

Las principales características de este phishing son:

  • El SMS enviado se identifica como Correos, Express o Paquete y en algunos casos, se dirige personalmente al usuario mencionando su nombre. Posiblemente esto se deba a que para el envío de SMS masivo se esté utilizando alguna base de datos exfiltrada de algún servicio conteniendo, entre otros, datos, como el nombre y número de teléfono móvil de los usuarios.
  • Las páginas falsas identificadas contienen Certificados SSL. Al ser una URL con https podría aparentar que la transacción que se va a realizar es segura, dotando así de mayor credibilidad al fraude sin levantar sospechas sobre el usuario víctima.
  • Te obliga a validar un Captcha para acceder al formulario, un mecanismo muy utilizado en páginas web para evitar que bots cumplimenten formularios de manera automática.
  • El lenguaje utilizado tanto en los SMS como en la página web es correcto. Un aspecto que la mayoría de phishing no cumplen. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas en gran parte al uso de traductores automáticos.
  • El pago que se solicita por Aduanas es mínimo (1€), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico al usuario.

Para más información, puedes consultar con la página web de la Oficina de seguridad del internauta (OSI), en este enlace.

La Unión de consumidores, ¡Siempre a tu servicio!

Quizás te interese
El Juzgado de Grado condena a WIZINK en aplicación de la Ley de Represión de la Usura
El Supremo avala reclamar la cláusula suelo cuando se haya vendido la vivienda o perdido por ejecución…
Todo el mundo ha percibido que la justicia no es igual para todos
Cuenta de pago básica: el secreto mejor guardado de los bancos
El Gobierno multará a eléctricas, energéticas y bancos con el 150% de los impuestos que repercutan a…
Nulidad de un contrato de obligaciones subordinadas por una información deficiente
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada.