jueves. 02.05.2024
ALERTA ESTAFA

Detectada una campaña de Smishing que solicita datos personales a través de SMS

Una nueva campaña de smishing ha sido identificada, en la que los ciberdelincuentes utilizan SMS para solicitar información personal a través de una técnica de ingeniería social. Los mensajes fingen ser enviados por los Servicios Sociales y piden a las víctimas que compartan fotos de su DNI y un selfie para supuestamente confirmar un expediente. Ante esta amenaza, se han brindado recomendaciones para prevenir caer en el engaño y protegerse

SMISHING FOTOS
SMISHING FOTOS
César Martín
César Martín
30 de agosto de 2023, 17:22

Solución ante la Campaña de Smishing

Si has recibido un SMS de este tipo, pero no has proporcionado la información solicitada, es aconsejable bloquear el remitente y eliminar el mensaje. Sin embargo, si has compartido información personal, se sugiere seguir los siguientes pasos para mitigar los riesgos:

  1. Guarda Evidencias: Almacena todas las pruebas del incidente, como capturas de pantalla, enlaces y mensajes, para presentar una denuncia a las autoridades competentes. Utiliza testigos online como respaldo.
  2. Informa al INCIBE: Notifica el fraude al Instituto Nacional de Ciberseguridad (INCIBE) o busca ayuda a través de la línea gratuita de asesoría en ciberseguridad para que puedan tomar medidas y reducir el número de víctimas.
  3. Realiza Egosurfing: Practica el egosurfing en los meses siguientes para verificar si tus datos personales han quedado expuestos en línea. Emplea herramientas como Google Dorks para llevar a cabo esta revisión.
  4. Verifica con Entidades Oficiales: En caso de duda, comunica con los Servicios Sociales de tu provincia para confirmar si realmente necesitan información de tu parte.
  5. Verificación de Fuentes Oficiales: Siempre verifica que las notificaciones que recibes provienen de fuentes oficiales. Presta atención a la redacción y a los datos que sería razonable que te solicitaran.

Para reducir el riesgo de caer en este tipo de ataques de ingeniería social, como el smishing, es importante estar alerta y seguir las recomendaciones proporcionadas para detectar y protegerse de estas amenazas.

Detalle de la Campaña de Smishing

Los SMS involucrados en esta campaña presentan errores de redacción y ortografía, combinando un lenguaje formal y coloquial. Además, adjuntan un correo electrónico no oficial al cual se debe enviar la información. Por lo general, las entidades oficiales y empresas utilizan dominios específicos para sus correos corporativos, por lo que es poco probable que empleen dominios como 'gmail.com' o 'hotmail.com'.

El mensaje que contiene estos SMS es el siguiente: "Necesitamos que envíes tres fotos de tu DNI (anverso y reverso) y un selfie a este correo electrónico: [[email protected]] para confirmar tu expediente".

Se advierte que, al compartir esta información, los ciberdelincuentes podrían utilizarla para cometer fraudes de suplantación de identidad u otros delitos.

ciberdelincuencia smishing
Detectada una campaña de Smishing que solicita datos personales a través de SMS