Atac de phishing per SMS suplantant a MRW
Desgraciadament els intents d’estafes i robatori de dades i diners (sinònims en la majoria d’ocasions), són cada vegada més abundants i comuns a Internet. Els atacs de phishing estàn a l’ordre del dia i són molts els correus electrònics que inclouen aquesta pràctica delictiva que rebem continuament. Avui us volem alertar d’una estafa que en els últims dies s’extà extenent: phishing via SMS provinent aparentment de l’empresa de transport “MRW”.
És la propia empresa MRW la que està alertant d’un atac que consisteix en fer-nos creure, mitjançant un missatge SMS al nostre telèfon mòbil que tenim un paquet pendent d’entregar. Alguns usuaris han reportat que un cop entren a l’enllaç que troben al missatge SMS els hi apareixen les seves dades. Això converteix en doblement perillós aquest atac, per dos motius: Per un costat fa més creible la suplantació d’identitat, i per un altre, fa sospitar d’una suposada filtració de dades soferta per la pròpia MRW. De confirmar-se aquest segon punt, l’atac esdevindria una fatal combinació de filtració/robatori de dades amb un atac phising per SMS. Aqui podeu veure els missatges que la pròpia empresa MRW va fer públics a les xarxes socials alertant d’aquesta estafa:
L’objectiu de l’atac és fer pagar a la persona que rep el missatge una petita quantitat de diners (1€) per poder assegurar-se de rebre el paquet. Paquet que, obviament, mai rebrà.
Moltes persones han sigut víctimes d’aquest atac o d’altres similars. I el que és pitjor, moltes més ho seràn en el futúr, donat el constant increment d’aquestes pràctiques fraudulentes a la xarxa.
Des d’Impacte SII podem ajudar a les empreses a minimitzar els riscos en tot l’àmbit de la ciberseguretat. Posa’t en contacte amb nosaltres i t’explicarem com.