Identificando un smishing

Como ya se mencionó en entradas anteriores del blog , todos podemos ser objeto de ataques mediante campañas de smishing, usando mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía.

En caso de no esperar una notificación como la recibida, y sobre todo de un remitente desconocido o que nos cause sospecha (por ejemplo, mensaje recibido desde un número con prefijo extranjero), debemos se cautos. Especialmente, si el mensaje nos ofrece o solicita algo.

En la imagen del artículo se muestra un ejemplo real de smishing recibido, analicémoslo:

• El sms recibido proviene de un número con prefijo +49 (Alemania).
• La línea móvil en la que se ha recibido el mensaje casualmente no tiene activado el buzón de voz, pero el mensaje anuncia que hay un ‘correo’ de voz nuevo. Y aunque se tuviese activado un buzón de voz, los avisos por sms provendrían del número de mi operador de telefonía, que es conocido.
• Este sms, además de informar, solicita algo, que es pulsar en una dirección de internet desconocida. Esto no es habitual, cuando se trata de escuchar un mensaje.

Lo anterior ya da motivos para sospechar del mensaje y no pulsar en el enlace, así como borrar dicho sms.

Para el propósito de este artículo, hemos introducido la dirección recibida en el mensaje en un navegador web en un ordenador preparado con múltiples medidas de seguridad (para evitar la entrada de posible malware, no debe pulsarse en el enlace desde el propio dispositivo móvil).

El propio sistema nos confirma que la dirección web recibida en el sms es reconocida como una página web engañosa.

Desde Áudea recomendamos estar alerta y tratar de identificar intentos de engaño como este, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.

Equipo GRC