SMiShing, el phising llega a tu móvil

A lo largo de este último año todos hemos escuchado en alguna ocasión hablar del phising: una persona recibía en su correo un email, supuéstamente de su banco, solicitándole que introduzca sus contraseñas en una web, que imita a la perfección a la del propio banco. Al hacer esto, los estafadores consiguen las claves necesarias para dejarle la cuenta a “cero patatero”.

Pues bien, este tipo de estafa llega ahora a los móviles, y se denomina SMiShing. La cosa iría, más o menos así: el usuario recibe un SMS en su móvil, por ejemplo, “el servicio de citas que contrató ha sido confirmado. Se le cargará 20€ en su cuenta. En caso de querer cancelar el servicio, acceda a www.[páginafraudulenta].com“. Cuando llegas a casa - alarmado - y accedes con tu PC a la web, te invitan a descargar un programa, que en realidad es un Troyano. A partir de ese momento, podrían hacer con tu equipo de todo: ataques de denegación de servicio, instalarte keyloggers para capturar tus contraseñas..etc, etc. Toda una faena.
Este es otro ejemplo del uso de la ingeniería social para aprovecharse de la gente, sobre todo de aquellas personas menos habituadas a este tipo de trampas. La novedad es utilizar otro canal, el móvil, distinto del habitual, que es tu PC.

Así que, mucho ojo, y sobre todo, sentido común: si no has contratado ningún servicio…¿porqué habrías de cancelarlo?.

Vía: En of Wires