Los mensajes de texto falsos que se hacen pasar por empresas de entrega conocidas han aumentado rápidamente en las últimas semanas, y los estafadores están listos para aprovechar al máximo el próximo frenesí minorista del Black Friday.

La empresa de ciberseguridad Proofpoint ha informado de un aumento reciente y significativo de las estafas por SMS, conocidas como «smishing», que afirman ser de empresas de entrega legítimas, en particular DHL y DPD.

En el cuarto trimestre de 2020, Proofpoint descubrió que los mensajes de correo electrónico fraudulentos representaban el 16 % de todas las estafas de smishing, mientras que durante el mismo período de 2021 representaron el 56 %. En general, los ataques de smishing en el Reino Unido aumentaron un 105 % en solo un año, por lo que el evento del Black Friday de este año podría generar aún más amenazas.

Cómo funciona

Los mensajes de smishing generalmente implican informar a la víctima que su «paquete» no se pudo entregar y que la entrega debe reprogramarse, o que un paquete está retenido y se debe pagar una tarifa para que se entregue.

El mensaje incluye un enlace que, cuando se hace clic, dirige a la víctima a una página de phishing, una versión falsa del sitio web real de la empresa de entrega, donde los ciberdelincuentes pueden infligir daños como instalar malware o pedir a las víctimas que ingresen los detalles de la tarjeta que luego roban. .

captura de pantalla de la estafa DPD SMS

(Crédito de la imagen: Punto de prueba)

Tales estafas pueden ser bastante efectivas, ya que las personas generalmente solicitan paquetes durante el Black Friday y la temporada navideña, y no necesariamente saben qué empresa de entrega se utilizará. Las empresas de entrega a menudo envían mensajes de texto cortos legítimos a sus clientes, lo que dificulta distinguir la realidad de una estafa.

Sin embargo, un signo revelador es mirar el enlace web: como muestra la imagen, a menudo contienen caracteres o palabras extraños y no son tan sencillos como sus contrapartes legítimas, como ‘[]’. No habría ninguna razón para que un sitio web legítimo tuviera tales caracteres.

Como era de esperar, muchas estafas ya están comenzando a ocurrir a medida que se acerca el Black Friday. Bitdefender ha descubierto que las estafas de phishing que circulan actualmente incluyen aquellas que ofrecen descuentos en productos de diseñador, tarjetas de regalo falsas para tiendas populares y encuestas falsas que prometen los últimos teléfonos Android cuando se completen.

Share This