Portada
Hace 4 años | Por gianni a foro.hackhispano.com
Publicado hace 4 años por gianni a foro.hackhispano.com
Campaña de phishing de Correos a través de SMS

Campaña de phishing de Correos a través de SMS

 foro.hackhispano.com

Se ha detectado una campaña de envío de mensajes de texto a móviles que suplantan la identidad de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la de Correos, donde le solicitan realizar un pago mínimo de 1€, introduciendo sus datos personales y de tu tarjeta de crédito en un formulario.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.6k 35

Comentarios

ivanrsz

Como bien dicen por arriba, por lo visto tiene algún backdoor en correos que les envía información sobre pedidos. A mí compañero de trabajo se la colaron. Esperaba un paquete de Amazon que venía de EEUU y el transportista era Correos. El día de llegada le llega ese SMS. Inocente paga el € de tasas que no fue uno, sino 43€, y a los días otro cargo en su tarjeta... Ah, mi compañero es sysadmin y aún así se tragó el engaño.

V 7
K 54
Ferran

#7 Los malos sysadmin existen

V 0
K 11
p

#7 Yo no esperaba ningún paquete y he recibido el SMS. Yo creo que más que un backdoor de Correos es cuestión de estadística, muchos hacemos pedidos online, hace un spam masivo en fechas cercanas a navidades y muchos van a coincidir. Yo pienso que probablemente venga de vendedores de Aliexpress, les damos el teléfono en cada venta.

V 0
K 8
D

#21 yo no esperaba ningún paquete, y he pagado por si acaso mee envían alguno....

V 1
K 10
S

#21 A mi me llego este sms justo el día que tenia que tenia la entrega de un paquete, no lo pague por que me pareció muy raro estando ya en reparto. Puede ser azar o envió masivos, pero puede que tengan algún método de "generar" o comprobar códigos de envió. Posiblemente alguno de los códigos que dan los chinos ni siquiera sean aleatorios

V 0
K 7
D
editado

Eso para el que no haya pagado nunca aduanas lo mismo cuela

V 5
K 42
m

#1 Ayuda el recibirlo exactamente el mismo día en que te llega un paquete del extranjero. 2 veces me ha ocurrido este año. No los envían de forma aleatoria, o al menos no en mi caso.

V 4
K 39
D

#4 pues ya afinan.
Yo iba a que sólo los gastos de gestión de correos son más de 10€. Ademàs, hasta que no pagas no te llega, no te llega y luego pagas.

V 0
K 7
m

#6 Es lo que me mosquea a mí. En ambos casos no lo entregaron por no estar en casa, pero a la hora llega este SMS. Al tener poco antes el otro SMS de Correos, me pareció extraño la primera vez y les pregunté. La segunda directamente ya estaba claro. Lo que a mí me preocupa es que entiendo que o tienen acceso a la base de datos de la tienda (Aliexpress) o lo tienen a la de Correos. Y en Aliexpress el teléfono que tienen es otro... Que fue parte de mi charla con Correos, en la que me sorprendió que me dijeran que ellos no podían investigar ni denunciar nada, que ya lo haría la policía si lo estimaba oportuno. Quise pensar que no hablaba con alguien competente y que sí que estaría denunciado ya por ellos, pero a saber.

V 1
K 17
D

#12 pues si el teléfono de Ali es otro me da que ha sido lotería.
Yo estaba pensando en algún intermediario listo que cogiera los numeros de los paquetes...

En cuanto a Aliexpress, pues no se, yo compro habitualmente y no he recibido ningun phising relacionado.

V 0
K 7
Osele
editado

#13 Yo lo he recibido varias veces sin haber comprado nada previamente. Además me pareció sospechoso que sólo te piden un euro y la página para pagar es una pasarela de pago sin ninguna información por ningún lado. Solo unos campos para que metas el numero de tarjeta, fecha de validez y código de seguridad

V 0
K 6
m
editado

#13 #17 Sería lotería si me hubiesen llegado 100 SMSs y 2 hubiesen coincidido más o menos. Si son 2 de 2 y lo clavan con una hora de diferencia es absurdo pensar en loterías.

V 0
K 7
Sofa_Knight

#6 depende. Yo de momento he tenido que pagar tasas en tres envíos. En uno tuve que tramitar el papeleo y no salió de la aduana hasta que acabé. Los otros dos me llevé el premio tras llegar el paquete a la oficina de reparto. La última me costó más que el producto, que el imbécil de eBay puso el precio en libras y venía de Estados Unidos. No me di cuenta hasta que me llegó el aviso.

V 0
K 7
D

#15 normalmente si en el envío viene algún dato de contacto te escriben un email o sms o ambos. Si no, pues te encuentras el pago contra reembolso de aduanas.

V 0
K 7
D

#4 es casualidad, a mí me llegó 3 veces y no esperaba nada

V 1
K 18
EternoViajero

#4 Me ha pasado lo mismo, me llegó el mensaje justo cuando tenía que recibir un paquete de fuera..

V 1
K 16
HASMAD

#4 Me pasó exactamente lo mismo. Creía que era casualidad pero tu comentario ya me hace sospechar.

V 1
K 17
jdhorux

#4 seguro que es casualidad. Pero claro, si pides 1000 cosas en aliexpres, normal que coincida alguna!

V 0
K 9
m

#34 Sí, y si pido 2 y ocurre en las 2 también va a ser casualidad... Anda que...

V 0
K 7
D

#1 exacto, a mí me llegó y dije: "sí claro, si lo mínimo que te toca pagar son 40 pavos"

V 0
K 9
Esfingo
editado

#1 He visto preguntar a gente que ni siquiera espera un paquete los crédulos son más de los que crees (Ahí siguen el príncipe nigeriano y las novias rusas desde hace años por algo)

V 0
K 8
I

Yo descubrí el engaño al mosquearme que la URL del sms no llevaba ninguna referencia a ningún código de seguimiento, y luego no podías indicarlo en ningún sitio por lo que el pago no se asociaba a nada.
Entiendo que si vas con prisa y nunca has pagado algo así, puedas acabar picando.

V 2
K 27
h

Yo lo he recibido y como ha pasado el dia del soltero casi pico. Menos mal que en correos me sacaron de dudas

V 2
K 26
p
editado

#2 Yo tambien lo he recibido y lo veia muy ingenuo. pero entiendo que la gente pica muy facilmente. Sobre todo con los emails falsos de bancos pidiendo contraseñas.

V 1
K 17
jucargarma

A ver, lo del nº oficial de Correos, los datos, etc...

Webs para suplantar el teléfono desde el que se envía un SMS hay decenas, los datos de los envíos, si buscas por internet hay unas cuantas (y no por culpa de Correos) y que alguien espere algo de China existiendo Aliexpress es más que habitual y más en campañas de navidad y similares.

Otra cosa es que sean más o menos curradas o la gente más o menos precavida, pero esto es más viejo que el comer.

V 1
K 22
reynholmindustries

A mi me llegó también, el problema es que llega el mensaje desde el número oficial de Correos, dónde llegan todas las demás notificaciones. Es bastante fácil caer sino miras la URL.

V 1
K 16
D

Esto es un poco viejuno, además juraría que se publicó hará un mes o así.

V 1
K 11
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
5
meneos
tecnología Enseñan sentido común a los robots
d

A me llego un sms de estos la semana pasada, coincidio que me habia apuntado a un sorteo de un premio de una tienda por internet, y les llame por telefono para asegurarme y me dijeron que no eran ellos, asi que pense que el sms era falso

V 0
K 9
moco36

Somos retrasados... con el nuevo modelo de seguridad de bancos de enviar sms... están volviendo este tipo de métodos que creíamos desaparecidos... Tengo software para mi empresa que envia el sms con remitente personificado y puedes hacer miles de tropelias hasta que uno caiga...

V 0
K 6
kados.

Otra vez? Este verano paso lo mismo, y por lo visto en correos no tienen ni idea de por donde se le cuelan los ciberdelincuentes.

V 0
K 6
d
editado

A mí me llegó hace unas semanas y por suerte el firewall de la empresa me bloqueó el acceso a la web por contenido dudoso y de alto riesgo.
Sino, por esa cantidad, hubiese hecho el pago, ya que cada semana recibo cosas compradas online y los métodos de pago van cambiando.

V 0
K 6
xkill

#14 con la extensión ublock en el navegador también se bloquea el acceso. Yo me di cuenta así. (Aunque no iba a pagar nada y pinche para ver qué web de phishing habían montado)

V 0
K 9
D

No veo por qué sube esto a portada, hay que ser tonto para caer en algo así.

V 5
K -15
Loconozcoestuvealli

#8 Por qué hay gente que cae, no hay que ser muy listo para darse cuenta.

V 3
K 26
P

#8 haces honor a tu nick

V 0
K 9