Suplantades per SMS empreses de paqueteria com Correos i Correos Express


S’estan detectant SMS que suplanten empreses, com Correos i Correos Express en què, amb l’excusa d’abonar unes despeses d’enviament, s’insta l’usuari a fer clic sobre un enllaç que redirigeix ​​a una pàgina falsa, on se li demanen dades de la targeta de crèdit per fer front a la suposada taxa que heu d’abonar.

Alguns dels exemples detectats fins ara són:

Exemple 1:

Benvolgut client: El seu paquet està llest per al lliurament confirmi el pagament de duanes de (1,79€) al següent enllaç: [enlace fraudulento]

La pàgina fraudulenta té un disseny molt semblant al de l’entitat suplantada, en aquest exemple Correos, per la qual cosa no fa sospitar l’usuari de trobar-se davant d’una web fraudulenta. La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d’un que intenta simular el real utilitzant el nom de l’empresa a la URL.

Captura de pantalla web fraudulenta

Si l’usuari prem sobre el botó de ‘PAGAR I CONTINUAR’, se li sol·liciten les dades bancàries (número de targeta, data de caducitat, CCV i PIN del caixer), per tal de fer-ne ús, per cometre un frau financer .

Captura de pantalla web fraudulenta

En aquest altre exemple que mostrem, també suplanten el disseny del web legítim de Correos per no aixecar les sospites de l’usuari. Si cliqueu sobre el botó ‘RECIBIR’, us apareixerà per pantalla un formulari perquè introdueixi les vostres dades bancàries (Nom del titular de la targeta, número de la targeta, etc.).

Captura de pantalla web fraudulenta

Captura de pantalla web fraudulenta

Exemple 2:

Es requereix el pagament de l’impost d’importació paquet (2,64€) segueix pendent per a CORREOS EXPRESS Pague amb seguretat a [enlace fraudulento]

A continuació, mostrem un exemple de pàgina fraudulenta que suplanta Correos Express on se sol·liciten les dades bancàries de l’usuari.

Captura de pantalla web fraudulenta

No es descarta que es puguin utilitzar missatges similars o fins i tot iguals, però que estiguin usant el nom d’altres empreses per executar l’engany.

Encara que la detecció de la campanya maliciosa ha estat mitjançant SMS, tampoc no es descarta que es pugui estendre mitjançant altres mitjans, com el correu electrònic o missatgeria instantània.

T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició la Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017, i els nostres canals de missatgeria instantània WhatsApp (900 116 117) i Telegram (@INCIBE017).





Publicació original

Suplantades per SMS empreses de paqueteria com Correos i Correos Express
A %d bloguers els agrada això: