Ataque de phising por SMS suplantando a MRW

Desgraciadamente los intentos de estafa y robo de datos y dinero (sinónimos en la mayoría de ocasiones), son cada vez mas abundantes y comunes en Internet. Los ataques de phishing estan a la orden del dia y son muchos los correos electrónicos que incluyen esta práctica delictiva que recibimos continuamente. Hoy os queremos alertar de una estafa que en los últimos dias se esta extendiendo: phishing por SMS proveniente, aparentemente, de la empresa de transporte MRW.

Es la propia empresa MRW quien esta alertando de un ataque consistente en hacernos creer, mediante un mensaje de texto SMS en nuestro teléfono móvil, que tenemos un paquete pendiente de entrega. Algunos usuarios han reportado que, una vez acceden al enlace que aparece en el mensaje, ven sus propios datos personales. Esto convierte en doblemente peligroso este ataque, por dos motivos: Por un lado hace mas creible la suplantación de identidad, y, por otro, hace sospechar de una presunta filtración o robo de datos sufrido por la propia MRW. De confirmarse este segundo punto, el ataque se convertiria en una fatal combinación de filtrado/robo de datos con un ataque phishing por SMS. Aqui podeis ver los mensajes que la propia empresa MRW ha hecho públicos en las redes sociales alertando de esta estafa:

ataque phishing mrw 1
SMS ataque phishing MRW

El objetivo del ataque es hacer pagar a la persona que recibe el mensaje una pequeña cantidad de dinero (1€) para poder asegurarse de recibir el paquete. Además, mediante el pago, el atacante conseguiria los datos de nuestra tarjeta de crédito. Un paquete que, obviamente, nunca va a recibir.

Muchas personas han sido víctimas de este ataque o de otros similares. Y lo que es peor, muchas mas lo serán en el futuro, dado el constante incremento de este tipo de prácticas fraudulentas.

Desde Impacte SII podemos ayudar a las empresas a minimizar los riesgos en todo el ámbito de la ciberseguridad. Contácta con nosotros y te explicaremos como.