Hace unas semanas, enviamos un boletín divulgando las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”.
Vamos a ampliar su contenido, ya que en el contexto que vivimos de pandemia, se está observando la recepción en los teléfonos de mensajes como el siguiente, con un texto igual o similar, haciendo alusión al proceso de vacunación, un tema muy sensible.
Los mensajes o correos electrónicos aparecen con el remitente: Ministerio, Centro de Salud, Sanidad u otros similares. El enlace (un enlace abreviado bit.ly) oculta a dónde nos dirige realmente: una página maliciosa que intenta contaminar con malware el dispositivo empleado.Los mensajes de Phishing (eMail) o Smishing (SMS) buscan ser creíbles por todos los medios posibles. En función de la información de la que dispongan pueden emplear remitentes conocidos, o temas conocidos y esperados por los destinatarios.En este caso se aprovechan de que mucha gente espera una cita para vacunarse y lo emplean en el engaño.Es fundamental desconfiar de todos los mensajes no solicitados que lleguen a nuestros dispositivos.Ante un mensaje como éste: nunca pulsar el enlace. Para investigar si el mensaje es lícito, se debe acceder al Ministerio, organismo o empresa a través de sus páginas web o números de teléfono oficiales, nunca utilizando los enlaces o contactos proporcionados por correo o mensaje.RECOMENDACIONES
• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo: • No responda al remitente y bloquee el número de teléfono. • Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino. • Evite hacer click sobre cualquier enlace que aparezca en el sms.Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
