El Instituto Nacional de Ciberseguridad (INCIBE) advierte de una nueva campaña de smishing en la que los ciberdelincuentes se hacen pasar por Correos para solicitar al usuario el número de su calle con la intención de entregar un supuesto paquete, aunque en verdad, el mensaje es una estafa que roba los datos personales y bancarios de la víctima.
Estos SMS identificados por el INCIBE contienen faltas de ortografía y redacción, además, la URL no pertenece al dominio oficial de 'correos.es'.
Si el usuario pulsa en el enlace, este será redirigido a la web que suplanta a Correos, en la cual se mostrará un informe de seguimiento del supuesto paquete retenido.
En el caso de continuar, se mostrará un formulario para introducir datos personales como el nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.
Una vez rellenados los datos y aceptado el formulario, el usuario pasará a una ventana que se muestra como si se estuviera visualizando desde un smartphone. En ella se solicitan los datos bancarios (número de tarjeta, fecha de caducidad y CVV) para que se pueda hacer el reenvío, el cual tiene un coste de 80 céntimos.
"Una vez enviada dicha información, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima", señala el INCIBE.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios