Una sofisticada estafa por SMS se hace pasar por MRW para robar credenciales bancarias

«Valorado [nombre del cliente], tienes que pagar los gastos de envío [albarán] desde [tienda en la que compró]. Puedes hacer eso: [página fraudulenta]». Este es el modelo de SMS que vienen recibiendo desde ayer los clientes MRW que están esperando que este messenger envíe un producto adquirido en una compra conectado. Todos los datos de comunicación corresponden a la realidad, según los interesados ​​en sus redes sociales, a excepción de la página indicada, donde se solicita el pago de 0,99 euros. Este último es un intento de suplantación de identidad creado con la intención de robar las credenciales bancarias de quienes caen bajo el esquema.

«Estos SMS fraudulentos envían al usuario un rastreador de envíos con un enlace que lo redirige a una página fraudulenta para pagar los supuestos costos de envío de un paquete enviado por MRW», dijo. El aviso emitido por la Oficina de Seguridad del Usuario de Internet (OR) Según las publicaciones realizadas por los afectados en sus redes, otra empresa de packaging, Entra, es también blanco de una campaña de robo de identidad con las mismas características.

Estas estrategias, habituales en determinadas fechas como Navidad o el Día de la Madre, suelen utilizar como cebo la alta probabilidad de que sus víctimas hayan realizado recientemente una compra online. Lo que no es tan común es que se trate de campañas falsas. [phishing] están personalizados en el sentido de que contienen el nombre real del destinatario del mensaje, la tienda en la que compraron e incluso el número de seguimiento asignado por la empresa de envío.

La especificidad de estos datos ha llevado a muchos usuarios e incluso a algunos medios a apuntar a una posible filtración en la base de datos de MRW. EL PAÍS se ha puesto en contacto con ambas empresas, pero aún no ha recibido confirmación de las brechas de seguridad. Incibe especifica que toda la información conocida actualmente se publica en el aviso de OSI, que no hace referencia a la fuente de los datos, y que sus expertos continuarán investigando el asunto.

Al inicio de las denuncias, la empresa comunicó a su cuenta comercial un “posible fraude de SMS con el nombre MRW”, compartió una muestra del mensaje que circuló y enfatizó que la página indicada no corresponde a la que usted utiliza. Sin embargo, no mencionó la posibilidad de una violación de seguridad.

Unas horas antes, su canal de atención al cliente había realizado otro post en la misma plataforma: “¡Hola! Si recibe un SMS informándole que debe pagar los gastos de envío, no lo haga. Estamos intentando resolverlo lo antes posible. De madrugada, la misma cuenta retuiteó el mensaje que el perfil de la empresa había enviado la tarde anterior.

La astucia de los estafadores con una eficiencia inusual escapa a algunas de las salvaguardas que los expertos en seguridad recomiendan usar para evitar caer en estas trampas. Por un lado, basan sus mensajes en compras reales y brindan datos reales sobre ellos, por otro lado, la página de pago imita con éxito la de la empresa de paquetería. La única pista que tienen los usuarios es que el dominio es envios-mrw.com y no mrw.es, que es la dirección real de la empresa en Internet. Según los datos de registro, ayer se creó el dominio MRW fraudulento, mientras que Sending tiene dos días.

¿Qué deben hacer quienes han proporcionado sus datos al sitio fraudulento? La Oficina de Seguridad de Internet dice que en casos como este “las partes interesadas deben contactar al banco lo antes posible para informarles del incidente y cancelar cualquier transacción que pueda haber tenido lugar”. Bloquear el acceso a cuentas y tarjetas y actualizar credenciales a acceder a la banca en línea ”. Además, los ciudadanos y las empresas afectadas por incidentes de ciberseguridad tienen acceso al número gratuito de Incibe, 017.

.

Source link