Secciones
Servicios
Destacamos
Edición
Secciones
Servicios
Destacamos
Edición
ideal
Viernes, 5 de febrero 2021, 15:29
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo que persigue es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, ... la cual solicita al usuario realizar un pago de 1.99 euros en concepto de gastos de envío del paquete.
La estafa funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (1,99 euros). Para ello se facilita un enlace.
Noticias Relacionadas
En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos. El pago que se solicita es mínimo (1.99 euros), hecho que posiblemente haga que más víctimas caigan en el engaño al no suponer un gran coste económico para el usuario.
Al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 1,99 euros para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima.
Tras pulsar el botón de 'Confirmar', se redirige al usuario a una página que contiene un formulario donde se solicitan los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad. En este momento, ya resulta sospechoso que el precio de las gastos de envío cambia y aumenta a 2,99 euros, no son los 1,99 que nos indicaban inicialmente.
Tras pulsar en el botón 'Pagar', el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria.
Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los de tu tarjeta de crédito, la OSI recomienda contactar lo antes posible con tu entidad bancaria para informarles de lo sucedido.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
El pueblo de Castilla y León que se congela a 7,1 grados bajo cero
El Norte de Castilla
Publicidad
Publicidad
Te puede interesar
España vuelve a tener un Mundial de fútbol que será el torneo más global de la historia
Isaac Asenjo y Álex Sánchez
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.