Campaña de Phishing suplantando a Movistar con datos bancarios caducados
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
Editado 04-03-2022 16:01
Editado 04-03-2022 16:01
Empezamos el año con un nuevo ataque de Smishing. Muchos usuarios han empezado a recibir SMS's de sus bancos del tipo “Su cuenta ha sido suspendida temporalmente por motivos de seguridad”.
Ayer mismo BBVA alertaba de SMS's que pretenden suplantar su identidad atacando a sus clientes, campaña que también está afectando al Banco Santander.
Si en marzo del año pasado ya os hablamos de la campaña de malware que copó nuestro teléfonos móviles con SMS maliciosos suplantando a empresas de mensajería como Correos, DHL o FeDex con el malware FluBot (aka Cabassous), en esta ocasión, el ataque está mejor elaborado y es más fácil pensar que es real, pues los SMS llegan en nombre de BBVA o Banco Santander.
Con la excusa de que la cuenta ha sido bloqueada por motivos de seguridad, el SMS insta a hacer clic en un enlace para resetear las credenciales y así hacerse con ellas. Estos enlaces redirigen a páginas falsas, muy logradas, pues aparentemente son idénticas a las de los bancos.
Como comentábamos antes, en esta ocasión el ataque está muy bien diseñado, pues los SMS llegan en nombre del banco y los enlaces redirigen a páginas idénticas a las de la entidad bancaria.
Ahora mismo, la forma de identificar que es un SMS malicioso es a través de la URL, pues son bastante diferentes a las que tienen las propias entidades bancarias.
Estos son los ejemplos de SMS y URL:
Hay que tener en cuenta que estas URL pueden ir cambiando, pero difícilmente serán las propias del banco.
Puede pasar que en el SMS indiquen una URL idéntica a la real o muy parecidas a las del banco, pero es importante fijarse, cuando se clica sobre ella, a que dirección redirige, ahí es donde podemos identificar el fraude, pues serán URL muy distintas y parecidas a las mostradas anteriormente.
Es importante recordar que, en estos casos, las empresas no van a enviar SMS a sus clientes con enlaces o pidiendo claves ni datos personales. Y ante dudas, siempre mejor contactar con la entidad en cuestión para verificar la información recibida.
En caso de detectar que se ha sido víctima de este engaño, es aconsejable seguir estos pasos:
Por último, denunciar a Organismos oficiales: INCIBE, Policía Nacional, Guardia Civil... y revisar las recomendaciones de seguridad para evitar estafas en internet y por SMS indicadas en el mismo enlace.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
El egosurfing es una práctica que permite saber qué información hay en internet sobre nosotros para poder proteger nuestros datos si fuera necesario.
Con las Alertas de Google puedes saber si se publican ciertos datos tuyos de manera pública y poder proceder para proteger tu privacidad.
Campaña sextorsión un tipo de chantaje que llevan a cabo ciber-delincuente para que se realicen pagos en criptomonedas Bitcoins
El modo bolsillo es una medida de seguridad que evita que el teléfono se desbloquee y realice llamadas, envíe mensajes de manera accidental.