Campaña de phishing mediante SMS suplantando a Seur
Fecha de publicación: 04/02/2021 |
Importancia: Alta |
Recursos afectados Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso. |
Descripción Desde INCIBE hemos detectado una campaña de tipo phishing por medio de mensajes de SMS (smishing) cuyo objetivo es obtener información financiera de la tarjeta de crédito. La campaña identificada tiene como pretexto confirmar el pago de unos gastos de envío a través de la compañía Seur. |
Solución Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación. En cualquier caso, nunca se deben facilitar datos financieros o personales si no se ha verificado previamente la autenticidad del mensaje recibido. Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación. Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararán cualquier cuestión. ¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017. |
Detalle La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Seur. En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que tienen pendiente el pago de unos gastos de envío, e instándoles a hacer clic en un enlace para solucionarlo. El enlace facilitado conduce a un sitio web fraudulento en el que se solicitan datos personales de la víctima. Una vez introducidos, se solicitan los datos de la tarjeta de crédito para pagar los supuestos gastos de envío pendientes. Una vez realizado esto, los datos financieros de la víctima ya son conocidos por los ciberdelicuentes. |