Aunque también podemos ser víctima de una estafa a través de una llamada telefónica, lo más habitual es que el intento de timarnos llegue por un SMS o por una aplicación de mensajería. Desde códigos enviados por error hasta el pago de Aduanas, pasando por la suspensión del pago de Netflix o tu hija diciéndote que no tiene WhatsApp.
¿Quién no ha recibido alguna vez alguno de esos mensajes sospechosos? Uno de los que está circulando en los últimos días se está haciendo pasar por Movistar. Hasta tal punto, que el propio operador se ha visto obligado a advertir de su falsedad.
"Tus puntos caducarán hoy, canjéalos"
A diferencia del phishing, donde el medio utilizado es el correo electrónico, el smishing opta por el envío de mensajes, ya sea a través del sistema de mensajería corta (SMS) o de las diferentes plataformas de mensajería instantánea (WhatsApp, especialmente).
En cualquier caso, el objetivo de estas suplantaciones de identidad suele ser que cliques en un enlace y, a través de él, robarte tus datos. Estos SMS maliciosos son cortos, sencillos y acostumbran a tener un carácter de urgencia para que pinches en el enlace lo antes posible.
Todos esos factores son, precisamente, los que encontramos en uno de los envíos masivos que están circulando últimamente y que suplantan a Movistar. El propio operador ha sido el que ha alertado de esta campaña en sus redes sociales para que sus clientes estén prevenidos:
¡Mucho ojo! 👀⚠️Se ha detectado un envío masivo de SMS suplantando a Movistar que incluye una URL que para "canjear puntos por terminales". No hagas clic, se trata de una campaña maliciosa.
— Movistar España (@movistar_es) March 10, 2023
En este post te explicamos cómo identificar y protegerte de estas amenazas. 🛡️👇🏻
El SMS en cuestión te invita a pinchar en un enlace para canjear puntos por terminales, con la advertencia de que los puntos caducan hoy y que caducados ya no sirven (la urgencia de la que hablábamos antes).
Al final del SMS hay un link con una URL acortada poco fiable (en el que jamás debemos clicar), puesto que Movistar siempre manda sus enlaces con movistar.es. Además, el remitente no es Movistar ni Movistar.es, algo que nos tiene que hacer sospechar desde el primer momento.
Así que ya sabes, como siempre recomendamos, sospecha siempre de este tipo de mensajes y nunca abras los enlaces a páginas web que lleven adjuntos. Bórralo lo antes posible y avisa a la entidad a la que hayan tratado de usurpar, en este caso, a Movistar (puedes llamar al 1004 o rellenar este formulario).
En Xataka Móvil | Estos son todos los tipos de malware que pueden infectar tu móvil
Ver 1 comentarios