Ataque de phishing vía SMS que suplanta a Correos




Ataque de phishing vía SMS que suplanta a Correos

Hoy alertamos de un ataque de phishing vía SMS que suplanta a Correos

Después del Black Friday y con la llegada de la Navidad, todos esperamos que lleguen a nuestra casa diversos paquetes, que normalmente podemos rastrear a través de un sitio web gestionado por el servicio de entrega o mediante métodos no tan sofisticados como las actualizaciones por SMS. Y este es el escenario perfecto para que los ciberdelincuentes envíen mensajes falsos intentando engañarnos para que les demos nuestra información.

Avast, líder mundial en seguridad y privacidad digital, advierte de una campaña actual que suplanta la identidad de Correos. Todo comienza con un SMS indicando que tienes que pagar aduanas, y un enlace para proceder.

Cuando haces clic en él, te lleva a la siguiente página web que vemos en el comienzo del artículo.

Te informa del importe que tienes que pagar (1,79€). Si aceptas y haces clic en «PAGAR Y CONTINUAR» te llevará a la siguiente pantalla donde tendrás que rellenar los datos de tu tarjeta de crédito:

No comprueba si la información de la tarjeta de crédito es correcta, pero se asegura de que al menos introduces el número correcto de dígitos antes de poder continuar. Después, te pide que introduzcas tu número de teléfono:

Una vez que lo introduces, te pide un código que supuestamente te han enviado por SMS:

Sólo comprueban que el código tenga la longitud correcta (6 dígitos). Cuando Avast realizó la investigación, no se enviaba ningún SMS, por lo que no está claro si esto es intencionado o no. Al teclear un código inventado, se pasa a la siguiente pantalla, donde se te pide que introduzcas tu código PIN.

Una vez introducida, se accede a la página de datos de la tarjeta de crédito indicando que su tarjeta ha sido rechazada y que por favor utilice otra (un intento de robar todas las tarjetas de crédito de las víctimas).

Permanece atento, aún más durante estas fechas, a cualquier mensaje de entrega que te solicite tus datos. Este ataque de phishing ya está bloqueado por Avast.

. Leer artículo completo en Frikipandi Ataque de phishing vía SMS que suplanta a Correos.

Te interesa

FortiGate Rugged 70G

FortiGate Rugged 70

Fortinet combina el módem dual 5G, la seguridad impulsada por IA y la confianza cero …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.