Alerta per una estafa per SMS que es fa passar per Correos
Durant les últimes hores, diversos usuaris estan rebent un SMS aparentment de Correos que sol·licita el pagament d’una petita quantitat en concepte de duanes. Malgrat que aquest tipus de campanyes es produeixen de forma gairebé constant des de fa ja temps, el fet d’estar immersos en plena campanya de compres nadalenques i havent incorporat noves mesures relacionades amb la compra d’articles a l’estranger des d’aquest estiu pot fer que molts usuaris li donin veracitat a aquest missatge.
La companyia de protecció antivirus i ciberseguretat ESET adverteix que en aquest cas, a més, el telèfon des del qual s’envia aquest missatge pertany a un número|nombre espanyol, la qual cosa ajuda que alguns usuaris abaixin la guàrdia i realment creguin estar davant d’una comunicació oficial de Correus.
Tal com és habitual en aquest tipus de missatges, al final s’hi adjunta un enllaç escurçat que no deixa veure on se’ns vol redirigir realment. En cas de polsar aquest enllaç se’ns redirigeix a una web que utilitza els colors corporatius i el logo de Correos on es mostra la suposada quantitat que cal abonar.
Per a això es presenta un formulari on introduir dades com el nom del titular de la targeta, el número|nombre de la targeta, la seua caducitat, el codi de seguretat i, com a novetat respecte a campanyes anteriors, el codi PIN. Una vegada els delinqüents obtenen aquestes dades ja poden tractar de realitzar operacions fraudulentes amb la targeta robada, com, per exemple, compres a càrrec de la víctima o treure diners d’un caixer automàtic una vegada es clona la targeta. Tanmateix, per autoritzar algunes d’aquestes operacions es requereix un codi de verificació enviat per l’entitat bancària, codi que els delinqüents no tenen cap problema en sol·licitar la víctima en el següent pas.
És molt probable que aquest kit de creació de webs suplantant a Correos sigui utilitzat per diversos grups de delinqüents, informa ESET, i que aquests comptin|expliquin amb una estructura encarregada de buidar el saldo disponible a les targetes de crèdit robades i enviar-lo a comptes controlats per atacants, encara que la sol·licitud del codi PIN en aquesta campanya també fa pensar que han optat per una aproximació més directa i que els permeti treure diners directament dels caixers automàtics amb targetes clonades.
Malgrat estar davant d’un cas de phishing àmpliament conegut i que porta entre nosaltres bastant temps, els delinqüents continuen confiant que aconseguiran noves víctimes ara que estem en plena campanya de compres prenadalenques i moltes persones esperen rebre paquets. Per aquest motiu, és important romandre alerta ens aquest tipus d’amenaces i informem els nostres familiars i coneguts perquè ells tampoc no caiguin en la trampa.