La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de smishing para robar datos bancarios y personales
La Oficina de Seguridad del Internauta (OSI) informa de una nueva campaña de smishing que suplanta a Correos. Por medio de SMS fraudulentos en nombre de la empresa de paquetería, se solicita que se actualicen los datos de entrega, en concreto el número de la calle, de un supuesto paquete para poder recibirlo. Este mensaje va acompañado de un enlace a una web que suplanta la oficial de Correos. En ella se solicitan datos personales y bancarios, supuestamente para actualizar los datos y proceder al envío del paquete.
En los SMS identificados se ha detectado que contienen faltas de ortografía y redacción. Además, la URL no pertenece al dominio oficial de correos.es.
"La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en paquete. por favor actualice". Si se pulsa en el enlace, este redirigirá a la supuesta web de Correos, la cual mostrará un informe de seguimiento del supuesto paquete retenido.
Si se hace clic en continuar, se mostrará un formulario para introducir datos como el nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.
Una vez rellenado los datos y aceptado el formulario anterior, este pasará a la siguiente ventana que se muestra como si se estuviese visualizando desde un dispositivo móvil. En ella solicita, a través otro formulario, datos bancarios, para que se pueda realizar el reenvío, el cual tiene un coste de 0.80 euros. Los datos que se solicitan son el número de tarjeta, la fecha de caducidad (mes/año) y el CVV.
Una vez enviada dicha información, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima.
Si has recibido el SMS mencionado, pero no has accedido al enlace, o sí lo has hecho, pero no has introducido tus datos, márcalo como spam o correo no deseado y elimínalo de tu bandeja de entrada, informa la Oficina de Seguridad del Internauta (OSI)
Por el contrario, si has accedido a la URL y has cumplimentado el formulario, deberías seguir las siguientes recomendaciones: