Los ataques de suplantación de identidad están más que presentes hoy en día. Representan uno de los métodos más utilizados por los ciberdelincuentes para robar contraseñas y credenciales de los usuarios. Pueden llegar de múltiples maneras, pero los más frecuentes son el correo electrónico y los SMS. Hoy nos hacemos eco de una nueva amenaza que llega por mensaje al móvil. Se hacen pasar por Correos y nos indican que nuestro paquete no ha podido ser entregado debido a que tenemos que pagar las tasas de aduana. Se trata de un fraude.
Un nuevo ataque Phishing por SMS se hace pasar por Correos
Ya sabemos que el comercio electrónico está en auge en la actualidad. Cada vez son más los usuarios que optan por acceder a Internet para comprar. Es por ello que recibir un mensaje de texto de Correos o de cualquier otra empresa de mensajería no es algo raro. Es muy probable que muchos lectores estén esperando que les llegue una carta o un paquete con algo que hayan comprado.
En este caso se trata de un ataque Phishing que suplanta la identidad de Correos. Nos informan de que no han podido entregar un paquete en una fecha concreta (18 de noviembre en el caso que adjuntamos) ya que no se pagaron las tasas aduaneras. Esas tasas según informan son de únicamente 1€.
Más allá del mensaje nos adjuntan un link, una página sin cifrar, donde debemos realizar ese pago de 1€ para pagar las supuestas tasas. Esto puede pillar desprevenidos a algunos compradores y acceder para pagar esa módica cantidad, ya que es probable que estén esperando un paquete (que nada tiene que ver con ese SMS) con un coste mucho mayor.
Lógicamente al acceder a ese enlace nos lleva a una página sin cifrar donde nos pide una serie de información y datos personales. Todo esto va a parar a un servidor controlado por los atacantes. Estamos, en definitiva, ante un ataque Phishing.
Lo que más llama la atención de este tipo de ataque Phishing es que va dirigido a la persona que recibe el mensaje. Es decir, utilizan en este caso el apellido de la víctima para dirigirse a ella. Ya hemos visto en otras ocasiones que los ataques Phishing cada vez son más personales, ya que así los ciberdelincuentes tienen una mayor probabilidad de éxito.
Qué hacer en caso de recibir este tipo de mensajes
Podemos decir que los consejos se aplican tanto si ese mensaje lo hemos recibido por e-mail o mediante un SMS. Hay que evitar acceder a links de este tipo, ya que podría contener una amenaza importante. Por un lado puede tratarse de un formulario falso para iniciar sesión o introducir nuestros datos. También podría tratarse de un link de descarga de malware que comprometa nuestro sistema.
Lo mejor en caso de recibir un mensaje de este tipo, donde podemos ver claramente que es una estafa, es directamente eliminarlo. Nunca debemos contestar al mismo, ya que estaríamos confirmando que realmente detrás de ese número o correo electrónico hay un usuario activo.
Por otra parte, para mejorar aún más nuestra seguridad, siempre recomendamos contar con programas y herramientas de seguridad. Un buen antivirus puede prevenir la entrada de amenazas. También es vital que nuestro sistema esté actualizado correctamente.