Hace solo unos días el Instituto Nacional de Ciberseguridad (INCIBE) alertó que están circulando varias campañas de suplantación de entidades nacionales que se están llevando a cabo a través de correos electrónicos (phishing), SMS (smishing) y llamadas telefónicas (vishing). En Escudo Digital explicamos en qué consiste cada una de ellas, en una recopilación que hicimos de las últimas ciberamenazas reportadas por INCIBE, y ahora ha advertido sobre una nueva estafa de smishing que suplanta a MRW, de la que también vamos a informar.
Las empresas de mensajería se han convertido últimamente en uno de los ganchos favoritos de los ciberdelincuentes y esta no es la primera vez que MRW sufre un ataque de suplantación de identidad. Sin embargo, los SMS de las campañas anteriores eran más sospechosos y el engaño resultaba más fácil de detectar. En esta ocasión, la estafa es mucho más creíble porque el mensaje que se envía a los usuarios está personalizado e incluye su nombre y el localizador del envío real.
Esto es posible porque los atacantes han aprovechado una filtración de datos y el objetivo que persiguen es robar los datos bancarios de los usuarios. Para ello, el SMS les insta pagar los gastos de envío para recibir el supuesto paquete a través de una página web maliciosa, que suplanta a MRW.
"Estimado/a <usuario>, debe abonar los gastos del envio <nº de envio> de <Dirección web del sitio de compra>. Puede hacerlo: <Dirección maliciosa suplantado a MRW>", dicta el mensaje que se ha detectado.
La página web tiene un diseño muy similar al de MRW y, para que parezca más auténtica, muestra información como el localizador del paquete o la localidad a la que se envía. Como decíamos, en dicha web es donde se solicita un pago de gastos de envío de 0,99 euros para supuestamente poder continuar con el pedido, pero la realidad es que si cae en la trampa los atacantes no solo roban esa cantidad, sino que también se hacen con los datos bancarios de sus víctimas.
"Si el usuario facilita sus datos de la tarjeta, se le realizarán cargos indebidos en su cuenta", alerta OSI, la Oficina de Seguridad del Internauta de INCIBE.
Según indica Xataka, la página web fraudulenta ya ha sido bloqueada pero los atacantes pueden crear otra similar para continuar con su estafa.
MRW está trabajando en una solución
La propia MRW fue la primera en dar la voz de alerta sobre este fraude y lo hizo este pasado lunes publicando este mensaje en su cuenta de Twitter en el que afirma estar trabajando en una solución: "Hola! Si recibes un SMS indicando que debes abonar unos gastos de envío, por favor, no lo hagáis. Estamos intentando solucionarlo lo antes posible".
Hola! Si recibes un SMS indicando que debes abonar unos gastos de envío, por favor, no lo hagáis. Estamos intentando solucionarlo lo antes posible.
— MRW Clientes España (@MRW_clientes) December 27, 2021
Desde entonces, la compañía de mensajería ha compartido varios mensajes más advirtiendo sobre esta estafa y ha recomendado a los usuarios tener en cuenta la información y los consejos que ofrece en su página web sobre el fraude en internet.
"¡Alerta! Posible fraude vía SMS utilizando el nombre de MRW. Están circulando mensajes susceptibles de ser un fraude. Os recordamos que toméis en cuenta las consideraciones del enlace a nuestra página web: https://www.mrw.es/informacion-fraude/" .