Actualizado el 19/11/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Ataque de phishing vía SMS que suplanta a Correos

Ataque de phishing vía SMS que suplanta a Correos

Escrito por Agencias Externas el 13/12/2022 a las 13:07:24
970

Después del Black Friday y con la llegada de la Navidad, todos esperamos que lleguen a nuestra casa diversos paquetes, que normalmente podemos rastrear a través de un sitio web gestionado por el servicio de entrega o mediante métodos no tan sofisticados como las actualizaciones por SMS. Y este es el escenario perfecto para que los ciberdelincuentes envíen mensajes falsos intentando engañarnos para que les demos nuestra información.


Avast, líder mundial en seguridad y privacidad digital, advierte de una campaña actual que suplanta la identidad de Correos. Todo comienza con un SMS indicando que tienes que pagar aduanas, y un enlace para proceder.


Cuando haces clic en él, te lleva a una página web que simula ser la de Correos.


Te informa del importe que tienes que pagar (1,79€). Si aceptas y haces clic en "PAGAR Y CONTINUAR" te llevará a la siguiente pantalla donde tendrás que rellenar los datos de tu tarjeta de crédito.


No comprueba si la información de la tarjeta de crédito es correcta, pero se asegura de que al menos introduces el número correcto de dígitos antes de poder continuar. Después, te pide que introduzcas tu número de teléfono.


Una vez que lo introduces, te pide un código que supuestamente te han enviado por SMS.


Sólo comprueban que el código tenga la longitud correcta (6 dígitos). Cuando Avast realizó la investigación, no se enviaba ningún SMS, por lo que no está claro si esto es intencionado o no. Al teclear un código inventado, se pasa a la siguiente pantalla, donde se te pide que introduzcas tu código PIN.


Una vez introducida, se accede a la página de datos de la tarjeta de crédito indicando que su tarjeta ha sido rechazada y que por favor utilice otra (un intento de robar todas las tarjetas de crédito de las víctimas).


Permanece atento, aún más durante estas fechas, a cualquier mensaje de entrega que te solicite tus datos. Este ataque de phishing ya está bloqueado por Avast.