Cuidado: si recibes este SMS de MRW están intentando robarte el dinero
El Instituto Nacional de Ciberseguridad señala que, en este caso, los cibercriminales tratan de redirigir al usuario a una página web maliciosa con el fin de que comparta sus datos bancarios y, de este modo, hacerle cargos en la cuenta
Las empresas de mensajería se encuentran entre las más suplantadas por los cibercriminales a la hora de lanzar sus ciberestafas . Recientemente, el Instituto Nacional de Ciberseguridad ( Incibe ) ha alertado sobre el surgimiento de una nueva campaña -que está teniendo una incidencia «alta»- en la que los cibercriminales se hacen pasar por la firma MRW con el fin de engañar al usuario para que pague unos supuestos gastos de envío de un paquete enviado.
De acuerdo con la institución, la campaña se está desarrollando a través de mensajes SMS , aunque no se descarta que haya versiones en las que se esté utilizando, además, el correo electrónico u otra plataforma de mensajería. Lo que no cambia es el funcionamiento de la estafa, que cuenta con las mismas características que tantas otras observadas anteriormente.
Efectivamente, la campaña empieza con un SMS en el que los ciberdelincuentes, suplantando a MRW, instan al usuario a hacer 'clic' en un enlace que redirige a una página falsa que trata de copiar a la oficial de la empresa. En el mensaje se puede leer, en concreto, «Estimado/a (usuario), debe abonar los gastos del envío (XXX) de (XXX). Puede hacerlo: (enlace fraudulento)», señala Incibe.
De acuerdo con la institución, la página fraudulenta «tiene un diseño muy parecido al de la empresa suplantada», por lo que es posible que, una vez en su interior, el usuario no sospeche de que, en el fondo, están intentando estafarle. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo de la compañía, sino de uno que trata de simularlo .
Una vez dentro de la página, el usuario se encontrará con la solicitud del supuesto pago, y para poder realizarlo tendrá que rellenar sus datos de la tarjeta de crédito. En caso de que los facilite, los cibercriminales los emplearán para «realizar cargos indebidos en su cuenta» . «No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño», completan desde Incibe.
Todos los expertos rescomiendan desconfiar por sistema de todos aquellos SMS o correos electrónicos remitidos por usuarios desconocidos. Más en esos casos en los que en el asunto o en el cuerpo del mensaje se invita al usuario a actuar con rapidez. En su lugar, lo ideal es entrar en contacto con la empresa que, supuestamente, ha realizado la comunicación por otra vía con el objetivo de salir de dudas.
Además, en el caso de esta campaña en concreto, cabe recordar que MRW cuenta con un espacio web en el que informa a sus usuarios con el fin de que sean capaces de reconocer las estafas en las que se suplanta a la compañía. En su interior, además del ejemplo compartido por el Instituto Nacional de Ciberseguridad, la firma muestra otros casos en los que los ciberdelincuentes han utilizado su nombre para atacar a los usuarios.
Noticias relacionadas
