Campaña de smishing suplantando a empresas de paquetería

Recientemente se ha detectado una campaña de smishing suplantando a la empresa MRW a través de SMS.

La campaña detectada en el SMS insta al usuario a pagar los gastos de envío para recibir el supuesto paquete a través de una web maliciosa, que suplanta a MRW.

El mensaje recibido a través de SMS puede ser similar al siguiente:

“Estimado/a <usuario>, debe abonar los gastos del envio <nº de envio> de <Dirección web del sitio de compra>. Puede hacerlo: <Dirección maliciosa suplantado a MRW>”

Esta campaña puede contener mensajes similares con variaciones en el texto.

Si se accede al enlace suministrado en el SMS, este enlazará a una web suplantando a MRW, que se encuentra muy bien elaborada y detallada, mostrando los conceptos del supuesto pedido realizado, que incluso podría contener información personalizada para hacer más creíble el fraude. En dicha web se solicitan los datos de la tarjeta de crédito para realizar el pago de las tasas, que permitirían continuar con el envío del supuesto paquete.

Si te ha llegado un SMS de estas características y has realizado el pago, es importante bloquear tu tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.

Si por el contrario, te ha llegado este SMS, pero no has realizado el pago, simplemente debes eliminar el mensaje de tu bandeja de entrada.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • No abras enlaces de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean mensajes de contactos conocidos, confirma su veracidad por otros medios antes de seguir enlaces o descargar ficheros adjuntos.
  • Antes de realizar un pago, comprueba por otro medio y de confianza la entidad que lo solicita; es decir, que no se trata de un fraude.

Te dejamos aquí debajo el número de teléfono de INCIBE (Instituto nacional de ciberseguridad)