De vez en cuando, salen a la palestra las conocidas como campañas phishing, es decir, campañas de ataques que suplantan organizaciones o usuarios para intentar realizar estafas bancarias y robos de datos. En España se han sucedido varias, pero la última que afecta a compañías como MRW está haciendo saltar todas las alarmas.
Según ha publicado el Instituto Nacional de Ciberseguridad (INCIBE), una nueva campaña de SMS falsos de alta peligrosidad está asolando los smartphones de muchos usuarios. El INCIBE ha calificado la gravedad de esta campaña de alta, debido a que esta nueva campaña hace uso de tácticas muy ingeniosas para hacer parecer que sus SMS son verdaderos.
¿Cómo? Si se accede a la página web fraudulenta que estos SMS enlazan se podrán leer datos correctos sobre algunas víctimas. Y es que la clave de esta campaña es que se basa en datos filtrados para mostrar algunos datos correctos y hacer creer a las víctimas que efectivamente tanto la web como el proceso realizado son verdaderos.
Cuidado con este SMS
Esta táctica se conoce como smishing, y se diferencia de otras campañas en que esta no se distribuye por correos electrónicos, sino por SMS. En este caso, la empresa suplantada es MRW, y el texto del mensaje intenta hacer creer a la víctima que se deben 'abonar' unos gastos de envío de un paquete.
Ya de base, este tipo de SMS están bastante más trabajados que otros que se suelen ver. Está bien redactado y copia el esquema de texto que usa MRW para realizar los avisos de envíos. El único cambio es que la URL es falsa y no coincide con la URL normal que MRW usa. No obstante, el hecho de que use la misma plataforma de notificaciones que la propia MRW (es decir, los SMS) y que copie su texto ya hace a estos mensajes bastante peligrosos.
Pero no se queda ahí. La web suplantada de MRW es tremendamente creíble; está muy bien confeccionada y lo más terrible es que aporta datos correctos en algunos casos, como el nombre o el domicilio. De nuevo, esta web usa datos de filtraciones anteriores para dar veracidad a esta web y proporciona albarán, una tabla con todos los datos. Se le pide al usuario pagar 0,99 euros.
MRW, la empresa de mensajería, ha querido aclarar este problema a sus usuarios. Advierte del problema, y pone un ejemplo de cómo son sus SMS reales. Prácticamente todos los SMS tienen el mismo esquema: "Estimado/a [usuario], debe abonar los gastos del envío de [albarán falso] de [tienda falsa en la que se compró el producto]. Puiede hacerlo: [enlace malicioso]".
Qué hacer en este caso
¿Qué ocurre si el usuario paga esta cantidad? Que los atacantes obtienen tus datos bancarios, suponiendo un grave peligro para tu privacidad y para tus credenciales bancarias. Si no has realizado el pago, tan solo tienes que borrar el mensaje, sin más. Afortunadamente, la web fraudulenta ya no se encuentra disponible.
En caso contrario, es importantísimo que contactes con tu entidad bancaria, que bloquees inmediatamente tu tarjeta de crédito y que denuncies este caso a la misma. Afortunadamente, no hay indicios de que la URL maliciosa de MRW contenga software malicioso de ningún tipo.
También te puede interesar...
- La Policía alerta de este nuevo SMS: la estafa de Correos para asaltar tu cuenta bancaria
- Cuidado con los SMS de Correos: la estafa repunta y es más peligrosa
- Cuidado con este SMS de recogida de paquetes: aviso de la Policía Nacional