Ataque de phishing por SMS suplantante en MRW

Desgraciadamente los intentos de estafas y robo de datos y dinero (sinónimos en la mayoría de ocasiones), son cada vez más abundantes y comunes en Internet. Los ataques de phishing están a la orden del día y son muchos los correos electrónicos que incluyen esta práctica delictiva que recibimos continuamente. Hoy queremos alertarnos de una estafa que en los últimos días se extendió extendiendo: phishing vía SMS proveniente aparentemente de la empresa de transporte «MRW».

Es la propia empresa MRW la que está alertando de un ataque que consiste en hacernos creer, mediante un mensaje SMS a nuestro teléfono móvil que tenemos un paquete pendiente de entregar. Algunos usuarios han reportado que una vez entran en el enlace que encuentran en el mensaje SMS les aparecen sus datos. Esto convierte en doblemente peligroso este ataque, por dos motivos: Por un lado hace más creíble la suplantación de identidad, y por otro, hace sospechar de una supuesta filtración de datos sufrida por la propia MRW. De confirmarse este segundo punto, el ataque se convertiría en una fatal combinación de filtración/robo de datos con un ataque phising por SMS. Aquí puede ver los mensajes que la propia empresa MRW hizo públicos en las redes sociales alertando de esta estafa:

El objetivo del ataque es hacer pagar a la persona que recibe el mensaje una pequeña cantidad de dinero (1€) para asegurarse de recibir el paquete. Paquete que, obviamente, nunca recibirá.

Muchas personas han sido víctimas de ese ataque o de otras similares. Y lo que es peor, muchas más lo serán en el futuro, dado el constante incremento de estas prácticas fraudulentas en la red.

Desde Impacte SII podemos ayudar a las empresas a minimizar los riesgos en todo el ámbito de la ciberseguridad. Ponte en contacto con nosotros y te contaremos cómo.