Los ciberdelincuentes han lanzado una nueva campaña de smishing con la que suplantan a tres entidades bancarias: CaixaBank, Santander y BBVA. La Oficina de Seguridad del Internauta (OSI) ha sido la que ha detectado esta campaña de smishing que, además, también suplanta a La Moncloa.
En qué consiste la campaña de smishing
Los ciberdelincuentes envían SMS fraudulentos a los usuarios con un enlace. Si las víctimas pinchan en él, serán redirigidos a una página web que se hace pasar por la web de La Moncloa que, a su vez, les redirige a páginas web maliciosas de las entidades bancarias.
Los estafadores utilizan la ingeniería social para que los usuarios caigan en la trampa y poder redirigirles a páginas bancarias maliciosas que les roban las credenciales de acceso.
El SMS se envía desde un número de teléfono particular, sin identificación, por lo que podría hacer que los usuarios se percataran de que se trata de una estafa.
Aspecto del SMS fraudulento
El SMS fraudulento es de la siguiente forma: “Aun no ha recibido el reembolso anual de impuestos para 2022-2023. Reclama tu devolucion de 431,78 euros en [enlace fraudulento].”
Como se puede observar, el mensaje está bien redactado, pero tiene varias faltas de ortografía. Esto también podría hacer que las víctimas se dieran cuenta del fraude.
Página web maliciosa
Si las víctimas pulsan sobre el enlace malicioso del SMS, serán redirigidos a una página web que se hace pasar por la oficial de La Moncloa. Ahí, podrá leer el siguiente mensaje:
“Reembolso (cantidad anual que recibe). Nuestro sistema ha demostrado que aún no ha recibido la devolución anual de impuestos de su actividad fiscal de 2022-2023. Ya le hemos enviado un primer y segundo correo electrónico de este post, pero hasta la fecha no hemos recibido respuesta. Le pedimos que complete el procedimiento de reembolso inmediatamente. Si no hemos recibido el procedimiento del paquete a continuación dentro de los 3 días, este reembolso caducará.”
A continuación, aparece la cantidad que se supone que se les va a reembolsar a las víctimas, 431,79€. Además, aparece una opción para “Aceptar los Términos y Condiciones de La Moncloa”, pero no hay ningún enlace para poder leer dichos términos.
Si las víctimas continúan con la estafa, serán redirigidos a una página web que suplanta a una entidad bancaria, donde se le mostrará una ventana para que inicie sesión. Cuando el usuario introduzca sus credenciales, aparecerá un proceso de carga que nunca terminará.
Si los usuarios llegan hasta el punto de introducir sus credenciales bancarias, deben saber que desde ese momento los ciberdelincuentes tendrán acceso a su cuenta.
Recomendaciones a los usuarios
Como siempre decimos, nunca se debe pulsar sobre enlaces que lleguen a través de SMS. Se debe desconfiar siempre y nunca facilitar tus datos personales ni bancarios. Lo ideal sería eliminar directamente el SMS y avisar a tus conocidos por si lo reciben ellos también.
Si, por el contrario, el usuario pulsa en el enlace y sigue todos los pasos que se le indican, debe contactar con su banco inmediatamente y explicar lo sucedido, así como vigilar los movimientos de su cuenta en las próximas semanas.
