Smishing: pescar victimas a estafar con sms

Smishing consiste en la estafa en la que se intenta "pescar" a las víctimas mediante el envío masivo de SMS, es pues una variante del phishing que utiliza e-mails con el mismo propósito.

Ejemplo-1 de SMS sospechoso (Te informamos de que tienes una deuda urgente de atender. Evita gastos adicionales accediendo a https://bit.ly/2VFwBif ).

Ejemplo-2 de SMS sospechoso (

Bankia : apartir del 13/12/2020 No podra utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web desde: https://bit.ly/3mfGRs1 ).

Ejemplo-3 de SMS sospechoso (BANIA;S:A: Lamentamos informarle que su cuenta sera bloqueada temporalmente por falta de información y a a ser suspendida. para evitar que su cuenta sea suspendida le rogamos que complete inmeditamente la siguiente verificación. https://bit.ly/bankia-activacion"

Aspecto de SMS's sospechosos:

• No somos clientes de la entidad, empresa o servicio que supuestamente nos lo remite.
• Solicita el acceso urgente para evitar un mal mayor "una deuda urgente" "no podrá utilizar su cuenta""inmediatamente" ... u obtener un premio "Entrega de un paquete" "percepción de un premio", ...
• Es un SMS genérico en el que no aporta información concreta sobre el cliente.
• Incorpora un enlace a seguir ( https://bit.ly/2VFwBif , https://bit.ly/3mfGRs1, https://bit.ly/bankia-activacion, etc.)
• El enlace está compactado, en este caso con https://bitly.com/
• Faltas de ortografía ("apartir", "podra", "sera", "suspendida. para", ...)

En el caso del ejemplo-1 el propio proveedor del servicio de URL compactadas ha recibido de información de que seguramente es un enlace fraudulento por lo que nos advierte con el mensaje, aunque nos permite acceder al enlace https://aldia.bankia.es/login

Posible link fraudulento

Si comprobamos el certificado podemos comprobar que pertenece a Bankia (botón derecho sobre el candado cerrado del https).

Certificado de aldia.bankia.es

o con el servicio de SSLSHOPPER

Información sobre https://aldia.bankia.es/login

También podemos comprobar la IP en https://dnstwister.report

Datos de alta en el registro de dominios

Parece que es autentico el SMS y la web a la que se redirige, pero a un cliente no se le puede exigir que haga un análisis tan profundo de los mensajes que recibe, bastaría con que le dijeran el SMS "Tiene una deuda acceda a la web o app de Bankia".

En el caso del ejemplo-2 si pinchamos el enlace vemos que nos dirige realmente a https://drugba.ru/Bankia/skdjsd2222/ que de Bankia tiene poco

En el caso del ejemplo-3 si pinchamos el enlace nos redirige a  https://webo.lk/wp-admin/acceso/ que no tiene nada que ver con Bankia y el navegador nos avisa.

El certificado no tiene nada que ver con Bankia

Advertencia de la navegación.

Combatir el smishing es un trabajo de todos, así que si recibimos un SMS sospechosos debemos:

• Remitir el SMS recibido a la entidad que suplantada (permitirá evitar que otros caigan) por ejemplo en nuestros ejemplos BANKIA:  phishing@bankia.com 
• Si el enlace sospechoso está compactado con bitly.com puede denunciarse aquí
• Las webs fraudulentas se pueden denunciar informar en https://report.netcraft.com/report
• Comuníquelo a la OSI https://www.osi.es/es/reporte-de-fraude

Si por desgracia ha sido engañado y ha facilitado los datos de su tarjeta bancaria o de su acceso a la banca On-line, que es lo que al final le solicitarán debe:

• Llamar inmediatamente a su entidad bancaria para notificar el problema
• Cambiar las contraseñas
• Bloquear las tarjetas