Una sofisticada estafa v¨ªa SMS suplanta a MRW para robar credenciales bancarias
El nivel de detalle de las comunicaciones, que incluyen la tienda donde el usuario ha comprado y el identificador que se asign¨® al env¨ªo, apunta a una posible filtraci¨®n de datos
¡°Estimado [nombre del cliente], debe abonar los gastos del env¨ªo [albar¨¢n] de [tienda en la que compr¨®]. Puede hacerlo: [p¨¢gina fraudulenta]¡±. Esta es la plantilla del SMS que desde ayer est¨¢n recibiendo clientes de MRW que est¨¢n esperando que esta empresa de mensajer¨ªa les haga llegar alg¨²n producto adquirido en una compra online. Todos los datos de la comunicaci¨®n coinciden con la realidad, seg¨²n afirman los afectados en sus redes sociales, excepto la p¨¢gina indicada, en la que se les pide que hagan un pago de 0,99 euros. Esta ¨²ltima es un intento de suplantaci¨®n creado con la intenci¨®n de robar las credenciales bancarias de quienes caigan en la treta.
¡°A trav¨¦s de estos SMS fraudulentos, se env¨ªa un localizador de env¨ªo al usuario con un enlace que le redirige a una p¨¢gina fraudulenta con el fin de que pague unos supuestos gastos de env¨ªo de un paquete enviado por MRW¡±, detalla el aviso publicado por la Oficina de Seguridad del Internauta (OSI). De acuerdo con las publicaciones hechas por los afectados en sus redes, otra empresa de paqueter¨ªa, Sending, tambi¨¦n est¨¢ siendo objeto de una campa?a de suplantaci¨®n con las mismas caracter¨ªsticas.
Estas estrategias, comunes en las proximidades de fechas se?aladas como la temporada navide?a o el d¨ªa de la madre, suelen utilizar como cebo la elevada probabilidad de que sus v¨ªctimas hayan hecho recientemente alguna compra a trav¨¦s de internet. Lo que no es tan habitual es que las campa?as de suplantaci¨®n [phishing] est¨¦n personalizadas hasta el punto de contener el nombre real del receptor del mensaje, la tienda en la que ha comprado e incluso el n¨²mero de env¨ªo que le asign¨® la empresa de paqueter¨ªa.
La especificidad de estos datos ha llevado a muchos usuarios e incluso a alg¨²n medio a apuntar a una posible filtraci¨®n de la base de datos de MRW. EL PA?S se ha puesto en contacto con ambas compa?¨ªas, pero no ha obtenido por ahora confirmaci¨®n de que se hayan producido brechas de seguridad. Desde el Incibe indican que toda la informaci¨®n que se conoce por el momento es la publicada en el aviso de la OSI, que no hace referencia a la procedencia de los datos, y que sus expertos seguir¨¢n investigando el tema.
Cuando comenzaron las quejas, la empresa comunic¨® en su cuenta corporativa un ¡°posible fraude v¨ªa SMS utilizando el nombre de MRW¡±, comparti¨® una muestra del mensaje que estaba circulando y se?al¨® que la p¨¢gina indicada no coincide con la que utiliza la compa?¨ªa. Sin embargo, no hizo ninguna referencia a la posibilidad de que se hubiera producido una brecha de seguridad.
? ?Alerta! Posible fraude v¨ªa SMS utilizando el nombre de MRW.
— MRW Espa?a (@mrw_es) December 27, 2021
Est¨¢n circulando mensajes susceptibles de ser un fraude. Os recordamos que tom¨¦is en cuenta las consideraciones del enlace a nuestra p¨¢gina web: https://t.co/DkDsKj8ij4
Unas horas antes, su canal de atenci¨®n al cliente hab¨ªa hecho otra publicaci¨®n en la misma plataforma: ¡°Hola! Si recibes un SMS indicando que debes abonar unos gastos de env¨ªo, por favor, no lo hag¨¢is. Estamos intentando solucionarlo lo antes posible¡±. A primera hora de esta ma?ana, la misma cuenta volvi¨® a tuitear el mensaje que el perfil corporativo hab¨ªa enviado la tarde anterior.
La artima?a de los estafadores sortea con inusitada eficacia algunas de las salvaguardas que los expertos en seguridad recomiendan emplear para no caer en estas trampas. Por un lado, basan sus mensajes en compras que efectivamente han ocurrido y facilitan datos reales sobre estas, por otro, la p¨¢gina facilitada para el pago imita con ¨¦xito a la de la empresa de paqueter¨ªa. La ¨²nica pista que queda a los usuarios es que el dominio es envios-mrw.com y no mrw.es, que es la verdadera direcci¨®n de la compa?¨ªa en internet. De acuerdo con los datos de registro, el dominio fraudulento de MRW se cre¨® precisamente ayer, mientras que el de Sending tiene ya dos d¨ªas de antig¨¹edad.
?Qu¨¦ deben hacer quienes han facilitado sus datos en la web fraudulenta? Desde la Oficina de Seguridad del Internauta indican que en casos como este ¡°los afectados deben contactar lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar¡±, as¨ª como bloquear el acceso a las cuentas y tarjetas, y actualizar las credenciales de acceso a los servicios de banca en l¨ªnea. Adem¨¢s, los ciudadanos y empresas afectados por incidentes de ciberseguridad tienen a su disposici¨®n el n¨²mero de ayuda gratuito del Incibe, 017.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
