S’ha detectat una campanya de SMS suplantant MRW en què, amb l’excusa d’abonar unes despeses d’enviament, s’insta l’usuari a fer clic en un enllaç que redirigeix a una pàgina falsa on se li sol·liciten dades de la targeta de crèdit per fer front a la suposada taxa que ha d’abonar.
El missatge detectat és el següent:
Benvolgut/da [usuario], heu d’abonar les despeses de l’enviament [XXX] de [XXX]. Podeu fer-ho: [enlace fraudulento]
La pàgina fraudulenta té un disseny molt semblant al de l’empresa suplantada, MRW en aquest cas, per això no fa sospitar a l’usuari de trobar-se davant d’una web fraudulenta. La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d’un que intenta simular el legítim en utilitzar el nom de l’empresa a la URL.
Si l’usuari facilita les dades de la targeta, se us realitzaran càrrecs indeguts al vostre compte.
No es descarta que es puguin utilitzar missatges similars o fins i tot iguals, però que estiguin usant el nom d’altres empreses per executar l’engany.
Encara que la detecció de la campanya maliciosa ha estat mitjançant SMS, tampoc no es descarta que es pugui estendre mitjançant altres mitjans, com el correu electrònic o missatgeria instantània.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).
