Cuidado, Correos no solicita tu número de calle: esta estafa de smishing roba tus datos bancarios
- El SMS fraudulento contiene faltas de ortografía y redacción, además, contiene una URL que suplanta a Correos.
- Toyota ha compartido datos personales de más de 2 millones de usuarios por error durante la última década.
- Así es Snake, la red de malware rusa que acaba de ser derribado tras 20 años de ciberataques.
El Instituto Nacional de Ciberseguridad (INCIBE) advierte de una nueva campaña de smishing en la que los ciberdelincuentes se hacen pasar por Correos para solicitar al usuario el número de su calle con la intención de entregar un supuesto paquete, aunque en verdad, el mensaje es una estafa que roba los datos personales y bancarios de la víctima.
Estos SMS identificados por el INCIBE contienen faltas de ortografía y redacción, además, la URL no pertenece al dominio oficial de 'correos.es'.
Si el usuario pulsa en el enlace, este será redirigido a la web que suplanta a Correos, en la cual se mostrará un informe de seguimiento del supuesto paquete retenido.
En el caso de continuar, se mostrará un formulario para introducir datos personales como el nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.
Una vez rellenados los datos y aceptado el formulario, el usuario pasará a una ventana que se muestra como si se estuviera visualizando desde un smartphone. En ella se solicitan los datos bancarios (número de tarjeta, fecha de caducidad y CVV) para que se pueda hacer el reenvío, el cual tiene un coste de 80 céntimos.
"Una vez enviada dicha información, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima", señala el INCIBE.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.