El gancho: el pago al receptor de un SMS de ciertas cantidades atrasadas
El SEPE ha informado de que ha sufrido una suplantación de identidad por la cual se han mandado SMS masivos a ciudadanos españoles usando como gancho el cobro de ciertas determinadas de dinero para obtener los datos personales de estas personas.
El organismo ha dado el aviso tanto en su perfil de la red social Twitter como en su página web, en la que ha explicado cómo se lleva a cabo esta campaña de suplantación. Los ciberdelincuentes que han llevado a cabo esta campaña de ‘phishing’ han enviado SMS a los teléfonos móviles de los ciudadanos advirtiendo de que tenían un cobro del SEPE pendiente tras una actualización fallida de los datos bancarios.
Las tácticas de ‘phishing’, explica el SEPE, consisten en suplantar la identidad de organismos oficiales (en muchas ocasiones la Agencia Tributaria y la Seguridad Social han denunciado prácticas parecidas) para la obtención de datos personales o credenciales de acceso de los ciudadanos.
Por eso el siguiente paso era solicitar a los ciudadanos que recibían el SMS ingresar en un enlace facilitado con el objetivo de completar ese cobro. Dicho enlace, explica el SEPE, es similar a la fórmula ‘https://sepe.es.6578653.top/’ y tiene el único objetivo de acceder a los datos personales del dueño del dispositivo desde el que se acceda.
El SEPE ha insistido a los ciudadanos para que no hagan ‘clic’ en esos enlaces y ha repetido que jamás se pone en contacto con ellos por medio de SMS, razón por la cual ha advertido a las personas que reciban alguno de este tipo de que lo mejor es borrarlos sin acceder siquiera a ellos.
El organismo, además, ha pedido a los ciudadanos que no pinchen en enlaces facilitados por contactos desconocidos o de dudoso origen a través del correo electrónico o de SMS ni les concedan datos personales o de tipo bancario.
(Noticia extraída de El Economista)