Si has recibido este SMS de SEUR, puede que hayas sido víctima de un engaño y tengan tus datos bancarios
Ten cuidado cuando recibas un SMS de este tipo.
En la actualidad el uso de internet está más extendido que nunca, y esto hace que cada vez sean más los intentos de extorsión de muchos hackers a través de distintos modos de intentar penetrar en nuestros dispositivos y obtener el control de estos. Recientemente se ha descubierto una campaña a gran escala de envío de mensajes SMS fraudulentos que intenta hacerse pasar por la agencia mensajería como Seur para recopilar nuestros datos bancarios.
Hace ya unos años desde que las aplicaciones de mensajería han empezado a utilizar los SMS para verificar nuestros datos. En la actualidad están siendo muy usados para comunicados de Bancos, para verificaciones en 2 pasos o avisos de agencias de mensajería.
Circulan SMS fraudulentos que suplantan a SEUR
La OSI, la Oficina de Seguridad del Internauta, informa que se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1.99 euros en concepto de gastos de envío del paquete.
La estafa tiene uin funcionamiento que ya hemos visto anteriormente y funciona de la siguiente manera: un SMS malicioso avisa al usuario de que el paquete está pendiente de ser entregado y se debe confirmar el pago de los gastos de envío (1,99€). Para ello se facilita un enlace.
Las principales características que hacen que se vea que se trata de un fraude son:
- La redacción del mensaje es correcta, aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos.
- El pago que se solicita es mínimo, más víctimas caen en el engaño al no suponer un gran coste económico.
Así intentan engañarnos
Al clicar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos y pagar 1,99€ para recibir el paquete. Cabe destacar que los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima.
Tras pulsar en el botón “Pagar”, el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. El SMS nunca lo recibirá, con esto los ciberdelincuentes ya han hacerse con los datos de la tarjeta bancaria.