Viernes, Febrero 12, 2021

Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.

Descripción: 

Desde INCIBE hemos detectado una campaña de tipo phishing por medio de mensajes de SMS (smishing) cuyo objetivo es obtener información financiera de la tarjeta de crédito. La campaña identificada tiene como pretexto confirmar el pago de unos gastos de envío a través de la compañía Seur.

Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararán cualquier cuestión.

 

Detalle: 

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Seur.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que tienen pendiente el pago de unos gastos de envío, e instándoles a hacer clic en un enlace para solucionarlo.

El enlace facilitado conduce a un sitio web fraudulento en el que se solicitan datos personales de la víctima.

 

 

Datos personales

 

 

Una vez introducidos, se solicitan los datos de la tarjeta de crédito para pagar los supuestos gastos de envío pendientes.

 

 

Datos tarjeta

 

 

Una vez realizado esto, los datos financieros de la víctima ya son conocidos por los ciberdelicuentes.



« Atrás