Nova campanya de SMS fraudulents que suplanten a l'empresa de missatgeria GLS
L'OSI ha advertit que el missatge, que busca obtenir les dades de l'usuari, informa que hi ha un supòsit demanat al magatzem "a causa que no s'han realitzat els pagaments per a l'enviament correctament".
L'Oficina de Seguretat de l'Internauta (OSI), dependent de l'Institut Nacional de Ciberseguretat (Incibe), ha alertat de la circulació d'una campanya d'enviament de SMS fraudulents (conegut com Smishing) que simulen ser de l'empresa de missatgeria GLS.
osi
En el missatge s'informa que l'usuari té una comanda guardat al magatzem "a causa que no s'han realitzat els pagaments per a l'enviament correctament". Per liquidar el fals cobrament pendent, el text afegeix un enllaç que redirigeix a una pàgina que imita al web legítima de GLS. Un cop dins, la víctima pot observar informació relacionada amb la suposada "lliurament pendent" que té.
Aquesta informació s'acompanya d'un codi de seguiment, el que, adverteix l'OSI, "pot atorgar més veracitat al missatge". Si l'usuari cau en el parany i prem al botó "Seguiment del seu article" se li sol·licitarà realitzar un pagament de 1,50 euros en concepte de "drets d'importació impagaments" i fins i tot li donaran l'opció de programar el lliurament. En l'instant en què l'afectat tria quan i on es realitzarà l'entrega, li requeriran totes les seves dades personals, incloses les de la targeta de crèdit.
En aquest moment, avisa l'OSI, "ja resulta sospitós que la direcció de contacte", que apareix sota el formulari "es trobi situada en un altre país europeu". Finalment, si l'engany continua i es prem el botó "Compra completa", l'usuari és redirigit a una pàgina d'error.
Aquesta estratègia s'utilitza per dotar de més credibilitat al procés de pagament. Els ciberdelinqüents ja han complert el seu objectiu, que és fer-se amb les seves dades personals i de la targeta bancària de l'usuari.
L'OSI, si alerta, recomana que es mantingui sempre actualitzat el sistema operatiu i l'antivirus dels dispositius, a més de comprovar que es trobi actiu aquest últim. També aconsella que s'escrigui "directament l'URL de l'empresa en el navegador, en lloc d'arribar-hi a través d'enllaços disponibles des de pàgines de tercers, en correus electrònics o missatges de text".
"No facilitis les teves dades personals o bancàries en qualsevol pàgina. Informa't prèviament i llegeix els textos legals del web per descartar un possible mal ús de les dades", afegeix l'organisme en el seu avís.
Escriu el teu comentari