La Oficina de Seguridad del Internatura (OSI) ha alertado de una campaña de phishing de envío de SMS que suplantan a MRW para robar el dinero de los usuarios.
El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), advierte de que las víctimas reciben un mensaje en el que se les solicitan los datos de su tarjeta bancaria para pagar los gastos de envío de un supuesto paquete. Así, ha detectado que dicho mensaje es el siguiente: “Estimado/a [usuario], debe abonar los gastos del envío [XXX] de [XXX]. Puede hacerlo:“, seguido de un enlace a una página fraudulenta.
Si los usuarios acceden a dicho enlace, serán redirigidos a una página con un diseño muy similar a la web legítima de MRW. Para comprobar que se trata de un engaño, se puede revisar la URL de la web, que no se trata del dominio de la empresa de mensajería, sino de uno que trata de simular el auténtico al utilizar el nombre de MRW.
Si el usuario facilita los datos de su tarjeta en dicha página fraudulenta comenzarán a realizarle cargos indebidos en su cuenta. La OSI no descarta que se estén usando mensajes similares -o incluso iguales- pero suplantando a otras empresas.
También advierte de que es posible que los mensajes estén llegando a los usuarios por otras vías además de por SMS.