¿Qué es smishing? Ataques a través de mensajes SMS falsos

¿Qué es smishing? Ataques a través de mensajes SMS falsos

(ITNOW)-.   Smishing es una imitación del phishing. Sin embargo, en lugar de enviar correos electrónicos engañosos, los estafadores reenvían mensajes de texto engañosos, según un informe elaborado por Atlas VPN en su sitio oficial de ciberseguridad.

De acuerdo con Atlas VPN, el smishing no es tan conocido y las historias de víctimas desafortunadas rara vez terminan en el ojo público. La falta de publicidad y reconocimiento obstaculiza las posibilidades de los objetivos de notar ciertas señales de alerta. Por lo tanto, aunque los usuarios tienden a tener cuidado con los correos electrónicos entrantes, los mensajes de texto siguen siendo en gran medida caóticos. Analicemos lo peligrosos que pueden ser los ataques de smishing y sus señales de advertencia comunes.

Definición de smishing y objetivos comunes

Smishing intenta extorsionar a las víctimas con sus finanzas, información personal u otros activos. Refleja el phishing en el sentido de que los estafadores manipulan a las víctimas con falsas promesas, amenazas e información. El propósito de los ciberdelincuentes es engañar y provocar un perjuicio económico.

Aquí un listo de los diversos ataques de smishing que irán después que haya pasado:

  • Información personal . Los mensajes fraudulentos pueden instar a los destinatarios a revelar sus números de seguro social u otros detalles.
  • Credenciales financieras . Los delincuentes pueden intentar obligar a sus presas a compartir contraseñas o incluso tokens de autenticación temporales. Después de obtener acceso a las cuentas bancarias de las víctimas, estas personas viles intentarán limpiarlas.
  • Infección de objetivos con malware . Algunos textos smishing pueden ser breves e instan a los usuarios a seguir los enlaces para obtener más información. En muchos casos, su destino será un sitio malicioso controlado por delincuentes. Pueden intentar infectar los dispositivos de los usuarios con malware u otros virus.

¿Cómo funciona el smishing?

Smishing explota a los usuarios y sus instintos para tomar medidas inmediatas cuando se enfrentan a un problema o una oportunidad. Por lo tanto, este ataque se basa en gran medida en la ingeniería social . Como resultado, la presión y la manipulación psicológica obligan a las personas a realizar acciones cuestionables, posiblemente incluso dañinas. Los principales componentes tácticos incluyen los siguientes:

  • Fingiendo ser una fuente confiable . En el mensaje, notará afirmaciones que implican su origen. Puede indicar que proviene de un banco, servicios de inmigración, contables fiscales o incluso miembros de la familia.
  • Creando una situación urgente . Los ataques de smishing generalmente reenvían mensajes que requieren atención inmediata. Los representantes bancarios falsos pueden afirmar que han detectado actividad sospechosa en su cuenta. En algunas situaciones comunes de la vida real, las personas tienden a recibir notificaciones de las empresas de mensajería. Podrían informar falsamente sobre problemas con sus paquetes o notificar sobre el tiempo de entrega modificado. En todos los casos, la urgencia empuja a los objetivos a realizar acciones específicas lo antes posible.
  • Jugando con las emociones de los objetivos . Además de la urgencia, la manipulación psicológica es prominente en los ataques de smishing. La fuerza impulsora más fuerte es el miedo a perder activos, dinero, datos o una oportunidad de oro. En otros casos, los estafadores pueden trabajar a un nivel más personal. Podrían pretender ser miembros de la familia atrapados en una emergencia. Luego, pueden suplicar a las víctimas que les envíen dinero o que les ayuden de otras formas.

Además de un mensaje engañoso pero convincente, los defraudadores todavía necesitan dos componentes para iniciar ataques smishing.

  • Números de teléfono de las posibles víctimas . Los delincuentes pueden recuperar los números de teléfono de los objetivos de muchas formas. El raspado web, las filtraciones de datos y la información revelada voluntariamente son todas posibles fuentes.
  • Números de teléfono desechables o falsificados . Los propios estafadores necesitarán un número de teléfono que las autoridades no podrán rastrear. Por lo tanto, suelen falsificar sus números o utilizar dispositivos “quemadores” desechables. Muchos servicios de correo electrónico a texto también podrían ser una decisión táctica para implementar smishing.

Ataques de smishing recientes

Estos son algunos de los ejemplos de incidentes de smishing y estadísticas notables:

  • Según un estudio de Proofpoint , los mensajes smishing aumentaron en un 328% en América del Norte. Por lo general, los estafadores imitarían a las instituciones financieras, los proveedores de contenido y las empresas de tecnología.
  • Muchas empresas ahora abordan la amenaza de smishing e incluyen pautas útiles para sus clientes. Por ejemplo, Netflix tiene una página dedicada a correos electrónicos o mensajes de texto sospechosos. Los clientes de la empresa habían sido atacados anteriormente con la estafa “Cuenta bloqueada” . Este mensaje en particular afirmaba que Netflix cancelaría cuentas debido a pagos rechazados.
  • En enero de 2021, los usuarios de Paypal recibieron mensajes de texto falsos que informaban sobre una actividad sospechosa particular en sus cuentas. El objetivo era que las víctimas hicieran clic en el enlace y proporcionaran sus credenciales en un sitio web falso.
  • En mayo de 2021, el Banco de Irlanda informó de un aumento en los mensajes de texto falsos enviados a sus clientes. La institución aseguró que nunca requiere datos personales a través de un mensaje de texto. Por lo tanto, el banco alienta a los clientes a tener cuidado y reportar toda actividad sospechosa.
  • En julio de 2021, el Secretario de Estado de Maine advirtió a los usuarios sobre una posible estafa de smishing. Los mensajes fraudulentos se afirma que se originaron en el Centro de Licencias de Conducir de la Secretaría de Estado. Su objetivo era que los usuarios hicieran clic en un enlace, supuestamente para verificación. La Oficina de Vehículos Motorizados de Maine explicó rápidamente que no se comunican con las personas sobre sus licencias de conducir a través de mensajes de texto.

Defiéndase del smishing

El smishing puede ocurrir debido a varias razones. Por un lado, su número de teléfono podría filtrarse junto con otra información personal comprometida . En otros casos, puede mantener voluntariamente su número de teléfono visible en las plataformas de redes sociales. Sin embargo, en algunos escenarios, la situación puede estar fuera de su control.

Afortunadamente, usted está en el asiento del conductor cuando se trata de reaccionar a estas estafas de sonrisas.

  • Nunca siga enlaces ni llame a números de teléfono proporcionados en mensajes SMS inesperados. Su curso de acción inmediato debe ser ponerse en contacto con la institución de la que supuestamente se originó el texto. Por ejemplo, si los estafadores afirman ser de Netflix, comuníquese con los representantes de la compañía a través de información de contacto confiable.
  • Si ha hecho clic en el enlace, no proporcione ninguna información personal a través de él. Es probable que pertenezca a los delincuentes y recibirán estas credenciales. Después de eso, podrían vaciar su cuenta bancaria o realizar transacciones no autorizadas.