El Instituto Nacional de Ciberseguridad (INCIBE) ha informado sobre la detención de varias campañas de envío de SMS fraudulentos (smishing) que intentaban suplantar a varias entidades bancarias como Sabadell, BBVA y Santander.
Estas son las campañas de smishing
El mensaje viene en nombre del banco Sabadell y te avisa de que tu cuenta está bloqueada, además, si haces clic en el enlace que va incorporado, te redirige a una página maliciosa de BBVA donde puedes llevar a cabo el desbloqueo. Dicha URL incorpora malware para que los ciberdelincuentes roben nuestros datos.
El cuerpo del SMS incluye “A partir de X fecha no podrá utilizar su cuenta, tiene que activar el nuevo sistema de seguridad desde” y seguidamente va incorporado el enlace fraudulento. Para no caer en la trampa, debemos observar con detalle el mensaje porque existen errores gramaticales y ortográficos.
La otra campaña detectada que afecta al Banco Santander es muy similar. Los usuarios reciben un SMS con un enlace y cuando hacen clic, la víctima es redirigida a una web fraudulenta de este mismo banco donde se solicitan los datos bancarios. En el caso de introducirlos, la información se mandará a los ciberdelincuentes.
Evita estas estafas
Los bancos nunca nos mandarán enlaces para realizar gestiones mediante SMS, pero si recibes cualquier notificación con estas características similares, el INCIBE recomienda ignorarlo o directamente eliminarlo. Algunos consejos son los siguientes:
- No hagas clic en los enlaces de usuarios desconocidos.
- No contestes a los mensajes.
- Si el mensaje proviene de una entidad legítima, nunca llevará incorporado enlaces y documentos adjuntos.
- Revisa los enlaces.
- Actualiza tu antivirus y emplea contraseñas seguras.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
No hay comentarios:
Publicar un comentario