¿Qué es Smishing?

Smishing, abreviatura de SMS phishing, implica que los atacantes manipulen y engañen a las víctimas a través de SMS para extraer información confidencial como inicios de sesión, contraseñas, números de tarjetas bancarias y códigos CVV. La popularidad de esta forma de ataque va en aumento, con mensajes de texto que tienen una tasa de apertura superior al 90% y una tasa de conversión que oscila entre el 20 y el 45%.

Esquemas comunes de smishing.

Los ciberdelincuentes suelen adquirir los números de teléfono para estos ataques a través de tiendas online que almacenan los datos personales de los clientes registrados. Los esquemas típicos de smishing incluyen:

El principal signo de smishing es el énfasis en la urgencia. En la mayoría de los casos, los atacantes le piden que realice la acción requerida de inmediato: antes de que el dinero salga de la cuenta, el plan de tarifas no haya cambiado automáticamente, la tarjeta bancaria no haya sido bloqueada para siempre, etc.

Para evitar que sus clientes sean víctimas de ataques de smishing, ofrecemos configurar mensajes SMS informativos y advertirles sobre la amenaza potencial. Comuníquese con el departamento de ventas de Decision Telecom para obtener información detallada sobre el servicio, planes tarifarios y posibles descuentos para su proyecto.

1. Instalación de malware. Las víctimas reciben un SMS, aparentemente del banco, informando de un intento de retirar una gran suma de su tarjeta. El atacante pide al destinatario que haga clic en el hipervínculo si no se retiró el dinero. Cuando se hace clic en el teléfono inteligente de la víctima, se descarga software espía que rastrea los inicios de sesión y las contraseñas ingresadas desde el teclado del dispositivo. A menudo, los estafadores envían SMS en nombre de operadores de telefonía móvil y proveedores de Internet - los mensajes le piden que haga clic en un enlace y confirme urgentemente su tarifa, para que no haya una transferencia automática a un nuevo plan de tarifas.
2. Solicitar datos de tarjeta bancaria. Las víctimas reciben un mensaje solicitando ayuda financiera para las víctimas del desastre, solicitando la transferencia de fondos junto con el número de su tarjeta, la fecha de vencimiento y el código CVV. Los estafadores también pueden hacerse pasar por empleados del banco, alegando un bloqueo de la tarjeta debido a un fallo del sistema, lo que incita a la víctima a introducir sus datos. Una vez obtenidos, los delincuentes retiran fondos de la cuenta bancaria de la víctima.
   1. Robo de información corporativa. Los estafadores se hacen pasar por el lugar de trabajo de la víctima y envían solicitudes de autorización por SMS a través de un nuevo formulario de registro/autorización, citando una actualización de software. El nombre de usuario y la contraseña obtenidos se utilizan para acceder a bases de datos corporativas confidenciales.