MENÚ
MALDITO BULO

Cuidado con estos SMS que dicen que tienes un “correo de voz nuevo”: son phishing

Publicado martes, 20 julio 2021
Comparte
Categorías
Timo
Recursos utilizados
Observación
Hablar con fuentes oficiales

Nos habéis preguntado a través de nuestro servicio de WhatsApp (+34 644 22 93 19) por varios SMS que te avisan de que tienes un “correo de voz nuevo” y añaden diferentes enlaces para acceder a él. Son un bulo: desde el Instituto Nacional de Ciberseguridad (INCIBE) afirman que se trata de un caso de smishing (phishing a través de SMS) y los navegadores avisan de que las páginas webs no son seguras. Además, la empresa de antivirus ESET ha alertado de que estos SMS pertenecen a una reciente ola de fraudes que pretenden obtener tus contraseñas bancarias mediante la descarga de una aplicación*.

El INCIBE afirma que es un caso de smishing y los navegadores advierten de su peligrosidad

Los tres mensajes de texto, enviados desde teléfonos con prefijo alemán (+41) o austríaco (+43)**, contienen links que supuestamente permitirán acceder al correo de voz que tienes pendiente. Sin embargo, al clicar sobre estos enlaces, los navegadores Safari, Firefox y Google Chrome te advierten de que intentas entrar a páginas web no seguras que pueden instalar un “software malicioso” en tu equipo para “robar o eliminar información personal”, como tarjetas de crédito, contraseñas o fotos. 

Además, desde el Instituto Nacional de Ciberseguridad (INCIBE) han asegurado a Maldita.es que se trata de un caso más de smishing y que estas URL "no están activas en la actualidad". También la Policía Nacional ha alertado a través de su cuenta de Twitter de mensajes que están llegando comunicándote que tienes un correo de voz nuevo*.

Su objetivo es que descargues una aplicación que robará tus datos bancarios *

La empresa de antivirus ESET asegura en su blog que este nuevo tipo de SMS pertenece a una reciente “oleada de troyanos bancarios dirigidos a usuarios de Android”. Estos mensajes suelen llegar desde números con prefijo alemán y su objetivo es que, una vez pulses sobre el link y sigas las instrucciones, descargues una aplicación que podrá “superponer pantallas fraudulentas” en tus aplicaciones de banca móvil o de criptomonedas para quedarse con tus contraseñas.

Una de las URL es de una página web engañosa

Ambos enlaces son bloqueados por los navegadores con un mensaje de advertencia. No obstante, se distingue que uno de estos links empieza por “https://nsc-software.com”. Esta dirección redirige a la página web de una supuesta empresa vietnamita de desarrollo de aplicaciones para móviles. 

Pero la página web, que hace creer que tiene distintas secciones, en realidad es estática: ninguna de sus pestañas funciona al hacer clic sobre ellas. Ni los botones, ni sus enlaces a redes sociales, ni los apartados básicos como "About us" (Sobre nosotros).

Sin embargo, el link es muy parecido al nombre de varias empresas de software. Al buscar “nsc-software” en Google, aparece la empresa española NCS Software, así como la sección de Software de otras compañías como NSC Sistemas de Seguridad, también española, o NSC, una empresa sueca de supercomputación. Se trata, por tanto, de una URL engañosa que puede confundir a los usuarios al reconocer erróneamente a su proveedor de servicios informáticos.

Algunos SMS suplantan a operadoras de telefonía móvil**

También se están enviando SMS que consisten en el mismo mensaje fraudulento ("Tienes un nuevo correo de voz") junto con el logo de Vodafone y la advertencia de que es necesario descargar una aplicación para poder escuchar el supuesto correo pendiente. Se trata del mismo caso de smishing.

Consejos para evitar ser víctima de smishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta que use el nombre de una empresa. 

  1. Fíjate bien en la dirección que envía el SMS. Si te llega un mensaje, presta atención al número que te lo envía. Si notas algo raro, borra el mensaje.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no continúes ni introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Atención a las faltas de ortografía. Si el mensaje que te ha llegado contiene faltas de ortografía, es posible que sea phishing. En este caso, el mensaje (“Tienes un correo de voz nuevo. Vaya a…”) mezcla el estilo formal y el informal
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Qué puedo hacer si he accedido al link de los SMS fraudulentos que dicen que tienes un “correo de voz nuevo”

Sois muchos los que nos habéis preguntado a través de nuestro email de contacto [email protected] qué hacer si habéis pulsado en el enlace del SMS y habéis descargado el archivo malicioso. Esto dependerá de si tienes un dispositivo iPhone o Android, ya que el ataque es distinto en cada sistema operativo. Sigue leyendo en este enlace.

Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].

*El 16 de julio de 2021 se ha actualizado este artículo para incluir la alerta de la Policía Nacional y el contenido de ESET

**El 20 de julio de 2021 se ha actualizado este artículo para añadir el prefijo austríaco y que algunos SMS suplantan a operadoras de teléfonos móviles e incluir los consejos tras haber caído en este smishing.


Primera fecha de publicación de este artículo: 15/07/2021

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.