Las estafas por SMS son el pan nuestro de cada día y cada vez los ciberdelincuentes perfeccionan más sus métodos. Esta vez los cacos han suplantado a la empresa de reparto MRW, para en su nombre enviar SMS masivamente y a través de un enlace robar datos bancarios.
En los SMS no hay faltas de ortografías o errores chapuceros de esos que muchas veces nos hacen sospechar. Los mensajes fraudulentos que están recibiendo algunos usuarios están realizados al detalle: incluye datos personales como el nombre y el localizador del envío real.
En los mensajes se les pide a los usuarios pagar 0.99 céntimos por los gastos de envío de un paquete de MRW. Todos los datos de la comunicación son reales, excepto la página indicada, en la que se les pide que hagan el pago por el citado importe. Allí el usuario mete los datos bancarios y cae en la trampa perfectamente diseñada para apropiarse de estos, que es lo que busca en realidad la estafa.
MRW ya ha advertido acerca de esta estafa y también desde Instituto Nacional de Ciberseguridad (Incibe), que alertan de este 'smishing', catalogando la estafa con una importancia de 4 sobre 5.
MRW” por su parte, compartió una muestra del mensaje que estaba circulando e indicó que la web usada en el SMS no coincide con la de la compañía, aunque, no alude a la posibilidad de que se hubiera producido una brecha de seguridad aprovechada por los ciberdelincuentes.