La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de smishing suplantando a La Moncloa y a diferentes entidades bancarias, como Santander, BBVA, CaixaBank o Bankia.
La estafa emplea la técnica de ingeniería social para mandar a los usuarios un SMS con el objetivo de que pinchen en el enlace que acompaña al mensaje, el cual redirige a una página fraudulenta que suplanta a la web de La Moncloa, y a su vez, esta última redirige a varias páginas bancarias maliciosas que roban las credenciales de acceso a las cuentas.
La OSI informa que "en el mensaje del SMS se informa a la víctima de que si aún no ha recibido el reembolso anual de impuestos para las fechas 2022-2023, reclame su devolución de 431,78 euros a través del enlace facilitado. El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial".
Si el afectado pulsa en el enlace será dirigido a una web maliciosa con un diseño similar a la legítima, donde se le avisará que han enviado dos emails para que complete el procedimiento de reembolso antes de que caduque la URL.
Como se puede observar en la imagen de abajo que muestra el mensaje, se muestra una opción para 'Aceptar los Términos y Condiciones de La Moncloa', a pesar de que no existe ningún enlace para leer dichos términos y condiciones.
Por otro lado, la OSI añade que "las páginas web que suplantan a las entidades bancarias mostrarán una ventana de inicio de sesión para solicitar las credenciales de la cuenta, y se mantendrá un proceso de carga que nunca finaliza ni accede a ningún portal bancario”.
En el caso de que el usuario introduzca sus credenciales debe saber que los ciberdelincuentes tendrán acceso a la cuenta bancaria.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios