Detectan una nueva campaña de SMS fraudulentos que suplantan a la empresa de mensajería GLS

La OSI ha advertido de que el mensaje, que busca obtener los datos del usuario, informa de que hay un supuesto pedido en el almacén "debido a que no se han realizado los pagos para el envío correctamente".

Detectan una nueva campaña de SMS fraudulentos que suplantan a la empresa de mensajería GLS

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de la circulación de una campaña de envío de SMS fraudulentos (conocido como smishing) que simulan ser de la empresa de mensajería GLS.

En el mensaje se informa de que el usuario tiene un pedido guardado en el almacén "debido a que no se han realizado los pagos para el envío correctamente". Para liquidar el falso cobro pendiente, el texto añade un enlace que redirige a una página que imita a la web legítima de GLS. Una vez dentro, la víctima puede observar información relacionada con la supuesta "entrega pendiente" que tiene.

Dicha información se acompaña de un código de seguimiento, lo que, advierte la OSI, "puede otorgar mayor veracidad al mensaje". Si el usuario cae en la trampa y pulsa en el botón “Seguimiento de su artículo" se le solicitará realizar un pago de 1,50 euros en concepto de "derechos de importación impagos” e incluso le darán la opción de programar la entrega. En el instante en el que el afectado elige cuándo y dónde se realizará la entrega, le requerirán todos sus datos personales, incluidos los de la tarjeta de crédito.

En este momento, avisa la OSI, "ya resulta sospechoso que la dirección de contacto", que aparece bajo el formulario "se encuentre ubicada en otro país europeo". Finalmente, si el engaño continúa y se pulsa el botón “Compra completa”, el usuario es redirigido a una página de error. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago. Los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos personales y de la tarjeta bancaria del usuario.

La OSI, en su alerta, recomienda que se mantenga siempre actualizado el sistema operativo y el antivirus de los dispositivos, además de comprobar que se encuentre activo este último. También aconseja que se escriba "directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto".

"No facilites tus datos personales o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos", añade el organismo en su aviso.

Ya somos 246.067