Site icon Sophos News

SMS fraudulentos con enlace a una supuesta ayuda económica de entre 350 y 700 €

La Oficina de Seguridad del Internauta (OSI) alerta de que se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19 cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Esta no es la primera vez que los ciberdelincuentes intentan sacar provecho del COVID-19. La OSI ya ha alertado sobre emails sobre el COVID-19 con malware adjunto, SMS que descargaban malware,  intentos de phishing con el mismo tema o más ciberataques ocultos tras el coronavirus. Por otro lado, la Policía Nacional ha bloqueado 45.773 webs utilizadas para actividades criminales relacionadas con el COVID-19 y se han detectado ciberataques contra hospitales.

Detalles

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Concretamente, el texto de SMS es el siguiente:

“Hola, en relación con la pandemia COVID19 el Estado destina 350-700 euros a sus ciudadanos https://xxxxxxx.es”

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.

Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.

Facilitados todos los datos, incluidos los financieros, un nuevo mensaje indicará al usuario que en los próximos días o semanas se tramitará la petición y se procederá su notificación, dotando así de supuesta credibilidad al proceso.

¿Qué hacer?

Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Además, evita ser víctima de fraudes tipo phishing siguiendo estas recomendaciones:

Ten en cuenta siempre los siguientes consejos:

De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días. Como hemos ido advirtiendo los ciberdelincuentes están aprovechando esta situación de alerta sanitaria para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.

Exit mobile version