Hace unas semanas, enviamos un boletín divulgando las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”.

Vamos a ampliar su contenido, ya que en el contexto que vivimos de pandemia, se está observando la recepción en los teléfonos de mensajes como el siguiente, con un texto igual o similar, haciendo alusión al proceso de vacunación, un tema muy sensible.

Los mensajes o correos electrónicos aparecen con el remitente: Ministerio, Centro de Salud, Sanidad u otros similares.
El enlace (un enlace abreviado bit.ly) oculta a dónde nos dirige realmente: una página maliciosa que intenta contaminar con malware el dispositivo empleado.

Los mensajes de Phishing (eMail) o Smishing (SMS) buscan ser creíbles por todos los medios posibles.
En función de la información de la que dispongan pueden emplear remitentes conocidos, o temas conocidos y esperados por los destinatarios.

En este caso se aprovechan de que mucha gente espera una cita para vacunarse y lo emplean en el engaño.Es fundamental desconfiar de todos los mensajes no solicitados que lleguen a nuestros dispositivos.

Ante un mensaje como éste: nunca pulsar el enlace. Para investigar si el mensaje es lícito, se debe acceder al Ministerio, organismo o empresa a través de sus páginas web o números de teléfono oficiales, nunca utilizando los enlaces o contactos proporcionados por correo o mensaje.

RECOMENDACIONES

• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
• No responda al remitente y bloquee el número de teléfono.
• Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
• Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.