Una nueva campaña de phishing suplanta la identidad de Correos por SMS

317
Una nueva campaña de phishing suplanta la identidad de Correos por SMS

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña que suplanta la identidad de Correos mediante mensajes SMS para poder robar, tanto datos personales, como información bancaria.

Esta campaña va dirigida a “cualquier empleado, autónomo o empresa que utilice smartphones en su actividad diaria”, lo que dispara la alerta por el gran número de personas que pueden sufrir este ataque. Según fuentes del sector, esta campaña no tiene relación con el ciberataque sufrido en la cuenta de Twitter de Atención al Cliente de Correos estos días.

Según ha explicado el INCIBE, esta campaña de SMS suplanta la identidad de la empresa pública de paquetería, Correos, para dirigir a la víctima a una web falsa para robarle datos personales e información bancaria.

¿Cómo funciona la campaña de phishing que suplanta a Correos?

Las imágenes y mensajes a las que ha accedido la redacción de Escudo Digital muestran como estos SMS se pueden recibir de forma impersonal o incluso personal, citando el nombre del propietario del smartphone con textos como los siguientes:

“Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones”.

“Estimado (nombre del propietario del smartphone), su paquete no se pudo entregar el 14/10/2019 ya que no se pagaron los aranceles aduaneros. Siga las instrucciones”.

Fuente: INCIBE

Una vez se ha pinchado en el enlace incluido en el SMS, se abre una pestaña del navegador con una página que simula ser la de Correos, donde figura un captcha cuya finalidad es simplemente aparentar “una sensación de fiabilidad y legitimidad”. Además, se incluye el texto ‘Pago de tasas aduaneras’ para “hacer el engaño más creíble”.

Fuente: INCIBE

Una vez se pincha en ‘continuar’, se abre un formulario que solicita una serie de datos personales al usuario. Tras introducirlos, se abre un nuevo formulario donde se piden datos de la tarjeta de crédito y tras completarlo, los ciberdelincuentes ya poseen todos los datos que han solicitado y pueden operar con tu tarjeta de crédito.

Fuente: INCIBE

¿Qué hacer para no ser víctima de este ataque?

Desde el INCIBE recomiendan “extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso”, un consejo común a todo ataque de phishing. Además, es importante tener una especial atención si estos mensajes contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios.

Asimismo, existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima como, por ejemplo, el enlace cortado o que, al pulsar en el mismo, este no apunte a la web legítima (en este caso www.correos.es).

En caso de que alguien haya sido receptor de algún SMS de estas características y haya incluido los datos personales y tarjeta de crédito, es importante contactar de manera inmediata con la entidad bancaria asociada a la tarjeta.