Este lunes 27/12/2021 parece ser que ha sido un mal día para MRW. Alguien les ha entrado en el sistema y se ha hecho con los datos de todos o parte de los envíos que tienen en tránsito. Con ellos han creado un sistema de robo de datos de tarjetas de crédito usando el nombre de MRW y todos los datos necesarios para parecer una web oficial (desde el dominio falso "envios - mwr . com" ). Por lo visto en los comentarios MRW no ha informado a ningún cliente de que sus datos hayan sido filtrados ni han enviado ningún email avisando del problema.
#16 Sé que es microblogging, así que cualquiera es libre de darle al negativo por eso, no lo voy a negar ni me voy a discutir por ello, porque es verdad.
Y se sabe que hay filtración porque todos los ejemplos son iguales:
Quien envía el SMS tiene tu teléfono, tu nombre, tu dirección, el número de seguimiento de MRW, el lugar de origen del paquete y la hora de recogida del paquete... Esos datos no son públicos, en la web de seguimiento de MRW no los puedes encontrar aunque los sepas.
Lo sé porque soy uno de los afectados a los que MRW está dejando totalmente colgados sin avisarles de nada, cuando podrían.
Y la diferencia entre este caso y todos los de Correos o de distintos bancos es que NUNCA hay ningún dato válido en esos intentos de phishing, son SMS genéricos, con URLS para nada personalizadas. Aquí todos los datos son conocidos.
#21 Gracias por el enlace, no lo había encontrado antes, porque era lo que hubiera querido envíar y sólo había cosas en redes sociales.
#3 Lo sé, ya lo pongo en #1, pero es que como MRW no cuenta nada y no hay nada oficial la noticia no está trascendiendo a ningun medio que la quiera escribir.
Aunque la filtración es una obviedad cuando te llega un SMS con tu nombre y te envía a una web haciendo referencia a tu dirección, tu teléfono, la tienda en la que has comprado y la fecha en la que MRW ha recogido el paquete...
Es un problema muy grave y durante 24h MRW sólo informa de un SMS de phishing en redes, como si fuera un problema "externo" a ellos (como los de correos o los bancos, que estan hechos a voleo y sin ningun dato tuyo).
MRW tiene la posibilidad, com mínimo, de informar a TODOS sus clientes "en tránsito" con un email informando que no hagan caso al SMS. Eso no lo ha hecho y eso es muy peligroso.
#5 Si no es oficial ni ha trascendido ¿Cómo te has enterado?
Por tu comentario, deduzco que es una simple deducción a partir de lo que puede ser una simple campaña de phising. A mi también me llegan a veces SMS de alguna compañía diciendo que tengo que pasar a recoger un paquete sin ser cliente, eso no significa que le hayan robado los datos de los clientes.
Para cosas así, y para evitar microblogging, tienes precisamente los artículos.
a Sending le ha pasado exactamente lo mismo.
Tenía un envío que iba a recibir mediante dicha empresa esta semana y me mandaron 3 o 4 sms solicitandome un micro pago para recibirlo
#20 sending por lo menos ha admitido la brecha y ha mandado sms y email a todos los afectados
2?Recordatorio Sending Transporte: Si recibe una comunicacion con nuestra imagen solicitando datos personales o bancarios, NO ABRA NI CONTESTE,se trata de una suplantacion de identidad de Sending y si ha aportado datos de la tarjeta de crédito o realizado algun pago le recomendamos que contacte con su entidad bancaria para notificar este hecho dado que es un acto delictivo ajeno a nuestra compañia
Sé que es microblogging porque he montado la noticia a partir de un mensaje de twitter que no dice ni la mitad de lo que pone en la entradilla, pero es que si no hay noticia escrita en ninguna parte... De alguna manera tenía que hacerlo correr lo mas rápido posible (porque la repercusión de estos SMS es inmediata y MRW lleva 24h sin informar de parte de la verdad)
#1 Me sucedió ayer que recibí ese mensaje y contacté rápidamente con la tienda online en la que habia hecho un pedido. Por parte de mrw ninguna noticia
#1 Podría ser perfectamente datos (nombre y apellidos) obtenidos con la filtración de los 11 millones números de teléfono de Facebook y otros tantos de PhoneHouse....
Comentarios
#10 Hombre, que estén mandando mensajes reclamando pagos en nombre de la empresa creo que sí es algo.
#11 ¿Tienes pruebas de que esos SMS le han llegado a todos los clientes?¿Solo a algunos?¿ha llegado a no clientes?
Cuando alguien se hace pasar por una empresa en una campaña de phising cualquiera, también exige pagos en su nombre. Un ejemplo: https://www.eleconomista.es/actualidad/noticias/11382643/09/21/Regresa-la-estafa-del-SMS-de-Correos-asi-intentan-robarte-tus-datos-o-introducir-un-virus.html
¿Quiere decir eso que hayan robado los datos a Correos? NO.
#12 Si lees mi primer comentario pone, UN ejemplo.
No he tenido tiempo de ir casa por casa preguntando a todos.
#13 Mira, déjalo, creo que no quieres entender lo que estoy diciendo.
Este envío es microblogging y punto. Y ese tweet de MRW no es significativo de lo que dice el envío.
#14 Yo no estoy hablando del envío, si no de la estafa.
#15 Y yo de las dos cosas. El envío es microblogging, y la estafa no implica que hayan robado datos a la empresa.
#16 Si tienen datos que solo puede tenerlos la propia empresa, yo creo que sí hay robo. O si no, de dónde los han sacado?
#16 Me ha llegado lo de #18 con nombre y número de envío.
#19 Lo que confirmaría la noticia (si de verdad esperas un envío), pero el envío dejaría de ser microblogging.
#16 Sé que es microblogging, así que cualquiera es libre de darle al negativo por eso, no lo voy a negar ni me voy a discutir por ello, porque es verdad.
Y se sabe que hay filtración porque todos los ejemplos son iguales:
Quien envía el SMS tiene tu teléfono, tu nombre, tu dirección, el número de seguimiento de MRW, el lugar de origen del paquete y la hora de recogida del paquete... Esos datos no son públicos, en la web de seguimiento de MRW no los puedes encontrar aunque los sepas.
Lo sé porque soy uno de los afectados a los que MRW está dejando totalmente colgados sin avisarles de nada, cuando podrían.
Y la diferencia entre este caso y todos los de Correos o de distintos bancos es que NUNCA hay ningún dato válido en esos intentos de phishing, son SMS genéricos, con URLS para nada personalizadas. Aquí todos los datos son conocidos.
#21 Gracias por el enlace, no lo había encontrado antes, porque era lo que hubiera querido envíar y sólo había cosas en redes sociales.
#22 Cierra y envía la noticia, coño.
https://www.ondacero.es/noticias/sociedad/estafa-via-sms-que-utiliza-nombre-mrw-brecha-seguridad-destapa-datos-miles-usuarios_2021122861cad23cd71c190001d5bbe1.html
#12 #1 Aquí el que me llegó ayer:
MRW INFO
Estimado/a XXX, debe abonar los gastos del ENVIO XXXXXX de XXXXX. Puede hacerlo: https://envios-mrw.com/?e=Xxxx
No digo que sea falso, pero es un microblogging de libro. De lo que dice el tweet a lo que afirma #0, hay un trecho.
#3 Lo sé, ya lo pongo en #1, pero es que como MRW no cuenta nada y no hay nada oficial la noticia no está trascendiendo a ningun medio que la quiera escribir.
Aunque la filtración es una obviedad cuando te llega un SMS con tu nombre y te envía a una web haciendo referencia a tu dirección, tu teléfono, la tienda en la que has comprado y la fecha en la que MRW ha recogido el paquete...
Es un problema muy grave y durante 24h MRW sólo informa de un SMS de phishing en redes, como si fuera un problema "externo" a ellos (como los de correos o los bancos, que estan hechos a voleo y sin ningun dato tuyo).
MRW tiene la posibilidad, com mínimo, de informar a TODOS sus clientes "en tránsito" con un email informando que no hagan caso al SMS. Eso no lo ha hecho y eso es muy peligroso.
#5 Si no es oficial ni ha trascendido ¿Cómo te has enterado?
Por tu comentario, deduzco que es una simple deducción a partir de lo que puede ser una simple campaña de phising. A mi también me llegan a veces SMS de alguna compañía diciendo que tengo que pasar a recoger un paquete sin ser cliente, eso no significa que le hayan robado los datos de los clientes.
Para cosas así, y para evitar microblogging, tienes precisamente los artículos.
#7 Un ejemplo en #4.
#9 No es ejemplo de nada ni prueba esta noticia. Está difundiendo una noticia que se ha inventado él sin ningún tipo de pruebas y via microblogging.
Asumir que, porque os lleguen SMS de phising, quiere decir que la empresa por la que se hacen pasar esos SMS ha sido comprometida, es una tontería.
#3 Aquí la noticia sin microblogging: Estafa vía SMS que utiliza el nombre de MRW: una brecha de seguridad destapa los datos de miles de usuarios
Estafa vía SMS que utiliza el nombre de MRW: una b...
ondacero.esEl jefe infiltrado se ha exfiltrado...
a Sending le ha pasado exactamente lo mismo.
Tenía un envío que iba a recibir mediante dicha empresa esta semana y me mandaron 3 o 4 sms solicitandome un micro pago para recibirlo
#4 A mi solo 1
#20 sending por lo menos ha admitido la brecha y ha mandado sms y email a todos los afectados
2?Recordatorio Sending Transporte: Si recibe una comunicacion con nuestra imagen solicitando datos personales o bancarios, NO ABRA NI CONTESTE,se trata de una suplantacion de identidad de Sending y si ha aportado datos de la tarjeta de crédito o realizado algun pago le recomendamos que contacte con su entidad bancaria para notificar este hecho dado que es un acto delictivo ajeno a nuestra compañia
Sé que es microblogging porque he montado la noticia a partir de un mensaje de twitter que no dice ni la mitad de lo que pone en la entradilla, pero es que si no hay noticia escrita en ninguna parte... De alguna manera tenía que hacerlo correr lo mas rápido posible (porque la repercusión de estos SMS es inmediata y MRW lleva 24h sin informar de parte de la verdad)
#1 Me sucedió ayer que recibí ese mensaje y contacté rápidamente con la tienda online en la que habia hecho un pedido. Por parte de mrw ninguna noticia
#1 Pues usa otras vias. MNM no sirve para eso, no es su función.
#1 Podría ser perfectamente datos (nombre y apellidos) obtenidos con la filtración de los 11 millones números de teléfono de Facebook y otros tantos de PhoneHouse....