Un engaño que se distribuye a través de mensajes SMS está circulando en algunos usuarios.
Se trata de una campaña de ingeniería social que intenta hacer creer a quienes reciben el mensaje que tiene pendiente coordinar la entrega de un producto que ganó en un sorteo. En este caso, personas han reportado engaños que circulan en esta aplicación de mensajería u otras plataformas.
El objetivo de la campaña es robar los datos de la tarjeta de crédito de la víctima, información que solicitan supuestamente para cobrar los gastos del envío del premio.
El mensaje SMS, que al menos en el ejemplo que observamos incluye el nombre verdadero de la persona que lo recibe, incluye un enlace que lleva a un sitio que suplanta la identidad de Mercado Libre. Vale la pena mencionar que el número de teléfono utilizado para el envío del SMS ha sido denunciado por la distribución de esta campaña fraudulenta, pero también de otros engaños en los que se utiliza una estrategia de ingeniería social diferente.
Si observamos el enlace incluido en el mensaje y la URL que aparece en el navegador una vez que hacemos clic, podemos observar a simple vista que ninguno guarda relación con la URL del sitio oficial de esta plataforma o con algún subdominio. Si bien esto ya debería ser suficiente para confirmar que se trata de un engaño, avanzamos un poco más para conocer los detalles de la ingeniería social que están utilizando los estafadores.
El sitio falso invita al usuario a canjear un código para descubrir cuál es el premio que le corresponde entre más de 100 opciones, una más atractiva que la otra, como un televisor, una gift card o una consola de PlayStation 5. En hacer clic en el botón para canjear el código, no importa las veces que hagamos la prueba, el premio que sale es un iPad Pro. Además, para hacer creíble el fraude los delincuentes incluyen falsos comentarios de usuarios y del equipo de Mercado Libre.
Tras elegir las especificaciones de color, se informa al usuario que se cobrará el gasto de envío solamente ($2000) y se solicita que confirme sus datos para coordinar el envío del supuesto premio. Además, la estafa aclara que los envíos se realizarán únicamente dentro de la ciudad en donde se vive.
Recomendaciones
Los engaños a través de SMS, conocidos como smishing, son utilizados desde hace bastante tiempo por cibercriminales que buscan cometer fraude. Al igual que mencionamos en el caso de los engaños que circulan a través de WhatsApp, es importante conocer cómo funcionan y los mecanismos que utilizan para aprender a reconocerlos y evitar caer en la trampa.
El primer consejo es ser desconfiado y no hacer clic en enlaces que llegan de forma inesperada o que prometen regalos o beneficios demasiado buenos. Menos aún compartir información personal.
En segundo lugar, verificar la URL para corroborar que se trata de un sitio oficial y no una réplica. También se recomienda hacer búsquedas en Google, por ejemplo, para ver si alguien más reportó el mismo fraude o el número de teléfono utilizado por los delincuentes.
Y, por último, instalar una solución de seguridad en el teléfono para detectar a tiempo cualquier comportamiento malicioso en nuestros dispositivos.
Referencias y Créditos:
Harán, J. M. (2022, 15 de julio). Engaño vía SMS sobre supuesto premio de un sorteo busca robar datos de la tarjeta | WeLiveSecurity. WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/07/15/engano-sms-supuesto-premio-gano-sorteo-robar-datos-tarjeta/
Comments