Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de smishing suplantando a empresas de paquetería

Fecha de publicación 28/12/2021
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado, autónomo o empresa que reciba un correo suplantando a empresas de paquetería como los descritos a continuación.

Descripción

Recientemente se ha detectado una campaña de smishing suplantando a la empresa MRW a través de SMS.

La campaña detectada en el SMS insta al usuario a pagar los gastos de envío para recibir el supuesto paquete a través de una web maliciosa, que suplanta a MRW.

El mensaje recibido a través de SMS puede ser similar al siguiente:

“Estimado/a <usuario>, debe abonar los gastos del envio <nº de envio> de <Dirección web del sitio de compra>. Puede hacerlo: <Dirección maliciosa suplantado a MRW>”

Esta campaña puede contener mensajes similares con variaciones en el texto.

[Actualización 14/01/2022]: Se ha detectado una campaña de smishing que suplanta a Correos a través de un SMS que indica al usuario que un supuesto paquete está listo para su entrega una vez que se confirme el pago de aduanas (1,79€) en el enlace indicado.

Solución

Si te ha llegado un SMS de estas características y has realizado el pago, es importante bloquear tu tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.

Si por el contrario, te ha llegado este SMS, pero no has realizado el pago, simplemente debes eliminar el mensaje de tu bandeja de entrada.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • No abras enlaces de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean mensajes de contactos conocidos, confirma su veracidad por otros medios antes de seguir enlaces o descargar ficheros adjuntos.
  • Antes de realizar un pago, comprueba por otro medio y de confianza la entidad que lo solicita; es decir, que no se trata de un fraude.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.

Detalle

Si se accede al enlace suministrado en el SMS, este enlazará a una web suplantando a MRW, que se encuentra muy bien elaborada y detallada, mostrando los conceptos del supuesto pedido realizado, que incluso podría contener información personalizada para hacer más creíble el fraude. En dicha web se solicitan los datos de la tarjeta de crédito para realizar el pago de las tasas, que permitirían continuar con el envío del supuesto paquete.

Pagina fraudulenta suplantando a MRW

Una vez introducido los datos de la tarjeta de crédito, estos quedarán a disposición de los ciberdelincuentes.

[Actualización 14/01/2022]: Al acceder a la URL indicada en el SMS, se remite a un sitio web que trata de suplantar a Correos y que es muy similar a la página legítima de la entidad. La web fraudulenta contiene un formulario cuyo objetivo es conseguir datos de carácter personal (nombres y apellidos) y datos bancarios de los usuarios (número de tarjeta, fecha de caducidad y CVV), con el fin de hacer uso de ellos, para cometer un fraude financiero.

Smisihg suplantando a Correos

Línea de ayuda en ciberseguridad 017