¡OJO! Detectan campañas de smishing que suplantan la identidad de Correos

0

La Oficina de Seguridad del Internauta (OSI) quiere advertir a la ciudadanía de que se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de la compañía con la finalidad de robar los datos de la tarjeta de crédito del cliente.

El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete. El remitente es un número de teléfono no asociado a la entidad. Este SMS incita a acceder al enlace para introducir los datos de la tarjeta, abonar un pago mínimo inferior a 3€, y así poder recibir el paquete.

Estos son algunos ejemplos, pero se debe tener en cuenta que la redacción de este puede variar.

Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de aduanas 2.64€ para recibir su paquete y que para ello pulse en el enlace.
Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.39€ para recibir su paquete y que para ello pulse en el enlace.
Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 1.79€ para recibir su paquete y que para ello pulse en el enlace.
Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.64€ y que para ello pulse en el enlace.

Si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta, ponte en contacto con tu entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas, como bloquear tu tarjeta de crédito o débito.