O Escritório de Segurança do Internauta (OSI) informa de uma nova campanha de smishing que suplanta a Correios . Por meio de SMS fraudulentos em nome do organismo, solicita-se que se actualizem os dados de entrega, mais especificamente o número da rua, de um suposto pacote para poder o receber.
A mensagem vai acompanhado de um enlace a um site que suplanta à oficial de Correios. Nela se solicitam dados pessoais e bancários, supostamente para actualizar os dados e proceder ao envio do pacote. Nos SMS identificados detectou-se que contêm faltas de ortografia e redacção. Ademais, a URL não pertence ao domínio oficial de 'correos.es'.
Um SMS para roubar dados
Se pulsa-se no enlace anexo no SMS, este redirigirá ao suposto site de Correios, a qual mostrará um relatório de rastreamento do suposto pacote retido. Se clica-se em continuar, mostrar-se-á um formulário para introduzir dados como o nome, primeiro apellido, segundo apellido, direcção, código postal, país, localidade, província e telefone.
Uma vez recheado os dados e aceitado o formulário anterior, este passará à seguinte janela que se mostra como se se estivesse a visualizar desde um dispositivo móvel. Nela solicita, através outro formulário, dados bancários, para que se possa realizar o reenvio, o qual tem um custo de €0.80. Os dados que se solicitam são: o número de cartão, a data de caducidad (mês/ano) e o CVV. Uma vez enviada dita informação, a página ficará bloqueada, mas o ciberdelincuente já estará em posse dos dados pessoais e bancários da vítima.
Possível solução
Se recebeu-se o SMS, mas não se clicou no enlace nem se proporcionaram dados, o primeiro que há que fazer é eliminar a mensagem e bloquear o remitente. Se pelo contrário entrou-se no enlace e rechearam-se os dados que solicita o formulário há que seguir as seguintes pautas:
Informar à entidade bancária do incidente para tomar as medidas necessárias, e assim evitar riscos como, por exemplo, desactivar o cartão facilitado. Recomenda-se vigiar os movimentos das contas nos próximos meses. Por último recopilar evidências da fraude por se fosse necessário interpor uma denúncia e ante as Forças e Corpos de Segurança do Estado.