Como ya hemos dicho en numerosas ocasiones los ciberdelincuentes no descansan ni en fines de semana ni en vacaciones, por lo que a pesar de que ha comenzado la Semana Santa, los ciberataques siguen ocurriendo. Ahora la Oficina de Seguridad del Internauta ha alertado de una nueva campaña de phishing que suplanta la página web de La Moncloa además de varias entidades bancarias como Santander, Caixa o Bankia entre otros.
El smishing consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, es decir el atacante envía un mensaje de texto en el que se hacer pasar por alguien o algo conocido, ya sea Correos, Amazon o tu banco.
Estos ataques son muy efectivos ya que de una manera muy sencilla se ganan la confianza del usuario, quien, al reconocer la marca, baja las defensas. Esta nueva campaña, tiene como baza principal que ha ocurrido algo con la devolución de tus impuestos y por lo tanto tienes que acceder a el enlace que te dan para poder reclamar lo que supuestamente es tuyo.
Si el usuario pica y sigue el enlace, el SMS le llevará a lo que aparentemente es la página web oficial de La Moncloa, pero en realidad no lo es. Y acto seguido te ofrece elegir entre los principales bancos del país, para que selecciones el tuyo.
Santander, Bankia, Caixa o BBVA, la víctima tiene que seleccionar alguna de estas opciones, y cuando lo haga se le redirigirá a la página oficial del banco, aunque de nuevo esta web es falsa. A continuación, se le pide al usuario que rellene el formulario con sus credenciales y en ese momento ya te habrán robado.
El peligro de este ataque es que hay poco margen para detectar que se trata de un engaño, a diferencia de lo que nos tienen acostumbrados, este SMS tiene una redacción correcta y sin fallos ortográficos. No obstante, sí que es cierto que el usuario recibe el mensaje desde un número particular que no tiene identificación oficial.
En el caso de que hayas recibido un mensaje similar a este, lo primero será informar tanto a tu banco como a las autoridades de lo ocurrido y aportarles toda la información que tengas sobre los hechos, acciones y mensajes que hayas recibido.
