Las quejas masivas provienen de usuarios indios con respecto a una nueva ola de estafas de phishing por SMS, especialmente dirigido a iPhones. Imitan mensajes de notificación de entrega de India Post, uno de los principales servicios postales del país. Los estafadores intentan robar las credenciales de usuario asociadas a ese servicio, que puede ser el combustible de más estafas.
Los estafadores se hacen pasar por India Post en phishing por SMS
la ola de smishing messages comenzó a inundar los teléfonos móviles en India, apuntando específicamente a iPhones. Estos SMS parecen normales notificaciones sobre la entrega entrante, pero con las menciones de algunos problemas “debido a información de dirección incompleta”. Para solucionar el problema y dejar que el servicio finalice la supuesta entrega., Los usuarios deben seguir el enlace y completar los detalles que faltan, y también pagar una tarifa de servicio.
Como habrás adivinado, Ni el sitio web a través de este enlace ni el mensaje en sí tienen ninguna relación con India Post. Lo que en realidad sucede es que el adversario contacta a la víctima a través de iMessage., usando una cuenta de iCloud recién creada y el texto de plantilla. Puedes ver el ejemplo más común a continuación:
Investigación original publicada por Fortinet También incluye la lista de dominios que los estafadores utilizan en esa campaña. Su número –más de cien en el momento de escribir este artículo– da a conocer la tremenda escala de este phishing. Es inprobable, y simplemente irracional, utilizar un dominio para unas pocas víctimas, muy probablemente, Varios miles de víctimas atraviesan el dominio malicioso antes de que sea eliminado.
Credenciales de recopilación de SMS falsos de publicaciones en India
La parte principal de la estafa es, de hecho, recopilar lo que los usuarios escriben en los formularios de inicio de sesión de los sitios web fraudulentos. A pesar de tener diferentes nombres de dominio, Estos sitios están hechos con la misma plantilla, y son indistinguibles unos de otros. No obstante, Los fraudes lograron copiar algunos de los elementos de la página original del India Post, Entonces, para alguien que no puede recordar exactamente cómo debería verse, la falsificación será bastante convincente.
En el sitio, los usuarios son guiados para compartir all kinds of their personal data. Pide su nombre, dirección detallada (incluyendo ciudad, calle, número de edificio y apartamento), Código postal, correo electrónico y número de teléfono. Este paquete de datos ya es suficiente para una amplia gama de ataques de suplantación de identidad. Pero para colmo de males, Los adversarios también piden una pequeña tarifa. “para finalizar la entrega”. Los datos bancarios que uno escribe en este formulario probablemente sean robados, también, Entonces, ¿qué parece pagar? 25 de hecho, rupias está compartiendo todos los ahorros de su tarjeta.
La tríada china de Smishing es sospechosa de ser culpable
La misma investigación dice que los signos de este fraude son otra campaña más dirigida por el actor de amenazas Smishing Triad. Se trata de un grupo de delincuentes con sede en China que, como su nombre lo supone, están muy involucrados en phishing por SMS de diferentes tipos. En años anteriores, Ese grupo estaba atacando a Pakistán, Emiratos Árabes Unidos e incluso Estados Unidos.. Pero su interés en un enorme país vecino, con ciudadanos bastante maleables a tácticas de phishing, es bastante esperado.
Históricamente, sus fraudes se concentraron no sólo en el robo de identidad o la recopilación de datos personales. En algunos de los ataques, Triad buscaba datos de tarjetas de crédito. Más, Esta información se vende a terceros en Darknet, o utilizado con fines de ciberespionaje: ser un grupo de cibercrimen chino crea algunas obligaciones ante el PCC.
Cómo protegerse contra el smishing?
Igual que otros tipos de phishing, Los ataques de smishing dependen en gran medida de la falta de conciencia del usuario sobre la posibilidad de que se produzca esta situación. Sólo compartiendo información sobre la campaña de phishing en curso disminuirá las posibilidades de que sus amigos y familiares sean estafados en este, o una situación similar. Otra parte de la educación personal es recordar cómo las empresas postales suelen comunicarse con sus clientes.. No es la primera vez que los estafadores utilizan este esquema, pero son SMS todo el tiempo – y no eligieron un servicio que realmente envíe esos mensajes ni siquiera una vez.