Cientos de clientes de la red Verizon reportan haber recibido mensajes de texto que parecen haber sido enviados desde sus propios números de teléfono en relación a un pago de su línea. Al parecer, los mensajes notificaban al usuario que su factura había sido pagada y podrían recibir un obsequio al hacer clic en el enlace adjunto.
Desde el inicio esta parece solo un nuevo intento de fraude electrónico, aunque es un hecho curioso que los mensajes parezcan haber sido enviados desde el mismo teléfono del usuario. Al seleccionar el número para ver los detalles, el usuario es redirigido a su propia tarjeta de contacto.
Estos textos de spam también contenían frases como “mensaje gratis”, “factura pagada” y “regalo”, todas muy comunes en las campañas fraudulentas basadas en SMS. Sin embargo, especialistas en ciberseguridad señalan que Verizon no ha podido bloquear los mensajes de spam que contienen frases como estas.
En el caso de usuarios de Verizon con dispositivos iOS, por ejemplo, si bien iMessage ofrece una función de “Filtrar mensajes desconocidos”, los mensajes de esta campaña lograron evadir con éxito este filtro y aparecer en equipos iPhone.
Si las víctimas potenciales seleccionan el enlace adjunto al mensaje, serán redirigidas al sitio web de Channel One Russia, una plataforma de televisión estatal rusa. No obstante, otros usuarios afectados informaron que fueron redirigidos a sitios web rusos similares.
A primera vista, los enlaces en esta estafa parecerían ser inofensivos, los mensajes como estos a menudo son parte de estafas de phishing de SMS o smishing. Como recordará, el término phishing se refiere a la táctica empleada por actores de amenazas haciéndose pasar por entidades legítimas para engañar a los usuarios y hacer que entreguen información confidencial, incluyendo credenciales de acceso a plataformas en línea o datos personales.
Los estafadores generalmente intentan recrear el aspecto de un correo electrónico o mensaje SMS legítimo, lo que hace que la víctima baje la guardia y sea más propensa a caer en la trampa. Por el momento se desconoce qué objetivos persiguen los operadores de esta campaña de spam en Verizon, aunque lo más recomendable para los usuarios afectados es simplemente ignorar estos mensajes y cualquier otro intento similar.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.