Portada General SMSing – Envío Masivo de Mensajes de Texto Fraudulentos
Lo que vamos a comentar en el día de hoy no tiene mucho que ver con las típicas noticias o publicaciones que ponemos a diario sobre hosting, dominios, plugins, módulos y themes para CMSs o incluso casos de Phising, pero creemos que puede resultar internaste avisar a nuestro clientes sobre una nueva estafa que ha sido detectada por la Policía Nacional en los últimos días.
Como se puede ver en la imagen de la parte superior que acompaña a esta misma publicación, cuanto menos es curioso que en el Twitter la Policía Nacional ponga Phising cuando no lo es, sino que es SMSing. Aunque puede parecer lo mismo por la similitud en los nombres, pero NO lo es…
La diferencia entre Phising y SMSing es la siguiente:Phising -> envió masivo de correos electrónicos fraudulentos vía email SMSing -> envío masivo de mensajes de texto fraudulentos (se recibirán en la APP del móvil)
La diferencia entre Phising y SMSing es la siguiente:
Phising -> envió masivo de correos electrónicos fraudulentos vía email SMSing -> envío masivo de mensajes de texto fraudulentos (se recibirán en la APP del móvil)
Se trata de una práctica fraudulenta de envío masivo de mensajes de texto (SMS), que ha sido bautizada como “SMSing” (muy similar al Phising de los correos electrónicos, pero en SMSs).
En este caso, se trataría de falsos mensajes de texto que quieren hacerse pasar por empresas de mensajería y paquetería como Correos, FeDex, Seur, DHL o en el que se avisa de un paquete pendiente de ser entregado o incluso también falsos mensajes de texto que quieren hacerse pasar por entidades bancarias para robar las credenciales de acceso de sus clientes. Entidades como Ibercaja, el Santander, Caixabank y BBVA se han visto afectadas por casos de SMSing recientemente.
La estrategia de los piratas informáticos consiste en enviar este tipo de mensajes de texto muy similares en estructura y contenido a los que estamos acostumbrados a recibir cuando esperamos una entrega de un paquete, compra online o envío en casa. Reclamando que el paquete está pendiente de ser entregado, adjuntan un link malicioso que llevaría a las víctimas a páginas web en las que se descargaría un software malicioso en el dispositivo que esteb usando. Y Así, podrían estar instalando un troyano bancario que permitiría a los Hackers vulnerar la seguridad de las cuentas menos protegidas, accediendo a datos personales y bancarios del usuario.
En el caso de las entidades bancarias los SMS tratarían de suplantarlas utilizando diferentes excusas para solicitar al cliente que pulse sobre un enlace incluido en el mensaje. Dicho enlace redirige a una página falsa que simula ser la del banco y donde se solicitan las credenciales de acceso. Hemos visto muchos casos parecidos en casos de Phishing de cPanel, Phising de Webmail… pues aquí lo mismo pero con el banco.
Banco Santander
Los correos electrónicos que suplantan al Banco Santander están enviados desde la cuenta de correo ‘Nuevo mensaje <iks@openclassrooms.com>‘ y el asunto de los mismos es ‘ẞanco Santandɐr’. El mensaje completo es el siguiente:
Caixabank
Los correos electrónicos que suplantan a Caixabank tienen como asunto ‘Número de cliente: # XXXXX / Actualización’ y el nombre que aparece en el emisor es ‘Digital CaixaBankNow <vistaradio@vistaradio.nmsrv.com>. El mensaje completo es el siguiente:
BBVA.
Los correos electrónicos que suplantan al BBVA tienen como asunto ‘BBVA por falta de seguridad web su tarjeta esta suspendida valida tus datos en el siguiente enlace’.
Es posible que hayan otros mensajes de texto rondando por los móviles con asuntos similares o que afecten a otras empresas de mensajería y paquetería o entidades bancarias.
Al pulsar sobre los enlaces incluidos en estos mensajes de texto e introducir tus credenciales de acceso (algo que no deberías hacer nunca sin antes consultarle a un profesional o a la propia Policía Nacional), serás redirigido a otra página muy similar a la original, donde se te pedirán más datos personales, como el número de teléfono, o incluso datos de la tarjeta de crédito. Al final del proceso normalmente se te redirigirá a la página legítima del banco, para que tu mismo creas que ha surgido un error en la propia web y que por ello no has podido acceder a tu cuenta, sin que sospeche que los piratas informáticos ya están en posesión de todos sus datos.
Si has caído en el SMSing, tendrás que ponerte en seguida en contacto con tu banco para dar de baja tu tarjeta e intentar retirar todos esos cobros indebidos. ¡Antes de que te desplomen! Hay que ser muy cuidadoso con donde se introducen los datos de las tarjetas, sino luego pasa lo que pasa.
La mejor manera de prevenir ser víctimas de este tipo de ciberdelincuencia sería seguir los consejos de la Policía Nacional en materia de seguridad: NO hacer click en enlaces si no presentan un dominio habitual de la compañía de envíos, NO descargar ningún tipo de aplicación como paso obligatorio para conocer el estado de un envío (las compañías nunca lo pedirán), además de leer atentamente los sms o comunicaciones que nos llegan a nuestros dispositivos, con los que muchas veces interactuamos de forma impulsiva.
En Hostinet todos nuestros Alojamientos Web SSD vienen por defecto con un panel de control cPanel. Además, pensamos que lo mejor es siempre usar cuentas de correo personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones. De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener todas las cuentas de correo electrónico que quieras. ¡Nuestros servidores de última generación están ubicados en Bilbao & Madrid!