Un ataque de ‘smishing’ suplanta a Correos para robar datos de tarjetas de crédito
Todo comienza con el envío de un SMS que reclama el pago de los costes de aduanas por la recepción de un paquete.
La llegada de la Navidad y el incremento asociado de las compras por parte de los españoles, que cada vez se apoyan más en internet, pone en alerta a los expertos en seguridad.
Y es que los ciberdelincuentes intentan aprovechar esta época para robar datos sensibles de los usuarios.
Avast advierte sobre una campaña muy concreta que está suplantando la identidad de la compañía de mensajería Correos.
Se trata de una campaña de smishing (phishing por SMS) que inicia su cacería enviando un mensaje al móvil que reclama el pago de los costes de aduanas por la recepción de un paquete. El SMS va acompañado de un enlace para proceder al pago.
Si el usuario hace clic, es dirigido a una página web que informa del importe a pagar (1,79 euros). De ahí se pasa a una pantalla para rellenar los datos de la tarjeta de crédito. Lo siguiente que hacen los ciberdelincuentes es pedir el número de teléfono y un código de confirmación supuestamente enviado al móvil.
Avast explica que no se comprueba si la información de la tarjeta de crédito utilizada es correcta, sólo que se introduce el número necesario de dígitos. Del mismo modo, sólo se comprueba si el código de confirmación tiene la longitud adecuada.
Si el usuario teclea un código de seis dígitos, aparecerá una pantalla solicitando la introducción del PIN.
El proceso termina con un mensaje que advierte de que la tarjeta empleada ha sido rechazada y que pide otra en un intento de robar los datos de todas las tarjetas posibles.