viernes. 12.04.2024
ALERTA ESTAFA

Detectada una campaña de Smishing que solicita datos personales a través de SMS

Una nueva campaña de smishing ha sido identificada, en la que los ciberdelincuentes utilizan SMS para solicitar información personal a través de una técnica de ingeniería social. Los mensajes fingen ser enviados por los Servicios Sociales y piden a las víctimas que compartan fotos de su DNI y un selfie para supuestamente confirmar un expediente. Ante esta amenaza, se han brindado recomendaciones para prevenir caer en el engaño y protegerse

SMISHING FOTOS
SMISHING FOTOS

Solución ante la Campaña de Smishing

Si has recibido un SMS de este tipo, pero no has proporcionado la información solicitada, es aconsejable bloquear el remitente y eliminar el mensaje. Sin embargo, si has compartido información personal, se sugiere seguir los siguientes pasos para mitigar los riesgos:

  1. Guarda Evidencias: Almacena todas las pruebas del incidente, como capturas de pantalla, enlaces y mensajes, para presentar una denuncia a las autoridades competentes. Utiliza testigos online como respaldo.
  2. Informa al INCIBE: Notifica el fraude al Instituto Nacional de Ciberseguridad (INCIBE) o busca ayuda a través de la línea gratuita de asesoría en ciberseguridad para que puedan tomar medidas y reducir el número de víctimas.
  3. Realiza Egosurfing: Practica el egosurfing en los meses siguientes para verificar si tus datos personales han quedado expuestos en línea. Emplea herramientas como Google Dorks para llevar a cabo esta revisión.
  4. Verifica con Entidades Oficiales: En caso de duda, comunica con los Servicios Sociales de tu provincia para confirmar si realmente necesitan información de tu parte.
  5. Verificación de Fuentes Oficiales: Siempre verifica que las notificaciones que recibes provienen de fuentes oficiales. Presta atención a la redacción y a los datos que sería razonable que te solicitaran.

Para reducir el riesgo de caer en este tipo de ataques de ingeniería social, como el smishing, es importante estar alerta y seguir las recomendaciones proporcionadas para detectar y protegerse de estas amenazas.

Detalle de la Campaña de Smishing

Los SMS involucrados en esta campaña presentan errores de redacción y ortografía, combinando un lenguaje formal y coloquial. Además, adjuntan un correo electrónico no oficial al cual se debe enviar la información. Por lo general, las entidades oficiales y empresas utilizan dominios específicos para sus correos corporativos, por lo que es poco probable que empleen dominios como 'gmail.com' o 'hotmail.com'.

El mensaje que contiene estos SMS es el siguiente: "Necesitamos que envíes tres fotos de tu DNI (anverso y reverso) y un selfie a este correo electrónico: [[email protected]] para confirmar tu expediente".

Se advierte que, al compartir esta información, los ciberdelincuentes podrían utilizarla para cometer fraudes de suplantación de identidad u otros delitos.

Detectada una campaña de Smishing que solicita datos personales a través de SMS