Si t’arriba aquest SMS per Nadal, no ho òbrigues, és un frau

Les estafes via SMS (smishing) són relativament fàcils d’identificar per als qui tenim una certa experiència digital. Solen tindre faltes d’ortografia, els missatges són genèrics i l’URL de la web és massa estranya. Són els clàssics senyals que ens serveixen d’advertiment per a evitar caure en aquestes estafes.

El cas que està ocorrent aquests dies amb MRW, l’empresa de paqueteria és considerablement més complex, perquè no sols és un missatge més cura, també inclou dades reals que en principi cap atacant hauria de tindre accés.

Aquest hackeig ho ha denunciat la pròpia companyia, que ha adjuntat una prova dels missatges de text falsificats. En ells, l’usuari rep un avís que ha d’abonar les despeses de l’enviament i un link on suposadament fer-se càrrec d’aqueixos costos.

 

 

La pròpia entitat remet a la seua pàgina web per a explicar les comprovacions de seguretat que fer abans de punxar en aqueix enllaç. Entre les pistes que dona per a saber que els SMS són falsos, que MRW ”únicament cobra per les despeses derivades dels enviaments oficials realitzats amb MRW, no sol·licitant en cap moment mitjançant un enllaç el pagament de cap quantitat per a realitzar el lliurament”.

 

A més, explica que no envien e-mails ni SMS amb enllaços que dirigeixen a pàgines web potencialment perilloses.

No és casualitat que el frau, conegut com a smishing, es desenvolupe en plenes festivitats, època de regals, enviaments i una activitat incessant per a empreses de repartiment com MRW.

 

SMS falsos, però amb dades reals

 

MRW explica que si hem rebut un SMS indicant que hem d’abonar unes despeses d’enviament, no ho fem. En concret, aquesta estafa de SMS de MRW segueix el patró següent:

Actualment la pàgina falsa de ‘envios-mrw.com‘ ja no està disponible, però no es descarta que la campanya de SMS fake continue amb una altra direcció similar. Aquesta pàgina fraudulenta té un disseny molt semblant al de l’original de MRW i després de mostrar-nos dades del nostre enviament, ens deriva a una web de pagaments on afegir la targeta bancària per a fer un suposat pagament de 0,99 € per a les falses despeses d’enviament.

Si l’usuari entra en l’enllaç que rep a través del SMS, s’accedirà a la web falsa de MRW però on queden reflectits algunes dades correctes com el nom, la localitat a la qual es realitza l’enviament i el localitzador o número d’albarà real. Una dada que només hauria d’estar en mans de qui envia el producte.

De moment no s’han confirmat els detalls de la bretxa de seguretat, però des de MRW expliquen que estan «intentant solucionar-ho al més prompte possible», evidenciant que es tracta d’un problema també pel seu costat i no únicament un intent de phishing alié a l’empresa de paqueteria.

 

Què fer si s’ha ‘picat’ en l’estafa

 

L’Incibe recomana contactar com més prompte millor amb l’entitat bancària del titular per a informar de la situació i dels possibles pagaments que s’hagen pogut fer. Si s’han facilitat dades personals, convé revisar quina informació privada apareix en internet i quins usos se li està donant, afig l’organisme, abans de prendre mesures legals.

Sobre l’aparença del lloc web fals, aquest té un disseny molt semblant al de l’empresa suplantada, alguna cosa que no fa sospitar a l’usuari de trobar-se davant una pàgina fraudulenta. La manera de comprovar-ho és revisant l’URL de la web, que no es tracta del domini legítim, sinó d’un que tracta de simular el legítim en utilitzar el nom de l’empresa.

Últimes notícies

Ràfegues de fins a 94 km/h a Zarra i 19 litres en mitja hora a Ayora per les tempestes

Les tempestes desta vesprada a linterior sud de la província de València han deixat ratxes molt fortes de vent a Zarra i una intensa precipitació a Ayora, on shan recollit 19,4 litres per metre quadrat en només mitja hora.

Tres ferits en un accident múltiple al túnel de la Font Roja, a l’A-7 d’Alcoi

Tres persones, entre elles un menor de 16 anys, han resultat ferides en un accident de trànsit a l’A-7, dins dels túnels de la Font Roja a Alcoi, en què s’han vist implicats una moto i diversos vehicles.

Zarra arriba als 39 graus en una nova jornada de calor intens a la Comunitat

Zarra ha registrat 39,3 graus en un diumenge de calor generalitzada a l’interior de València, amb previsions de màximes de fins a 40 graus dilluns.

Detingut per agredir la seua parella en un càmping de Guardamar i fugir amb furgoneta

Un home de 25 anys ha sigut detingut després d'agredir la seua parella en un càmping de Guardamar del Segura i fugir amb una furgoneta. La víctima ha sigut atesa i ja ha rebut l'alta mèdica en no ser greus les lesions.

El quintet valencià Spanish Brass tocarà l’himne d’Espanya en la final del Mundial

El quintet de metalls valencià Spanish Brass ha sigut triat per interpretar este diumenge l’himne nacional en la final del Mundial de futbol entre Espanya i Argentina a Nova York.

Torrevieja es convertix en l’epicentre mundial de les habaneres amb 700 coralistes de 13 països

Torrevieja acull fins al 25 de juliol el 72é Certamen Coral Internacional d’Habaneras i Polifonia, amb més de 700 cantors de 13 països i quasi 50.000 euros en premis. La gala inaugural s’ha avançat al migdia per no coincidir amb la final del Mundial de futbol entre Espanya i Argentina.

Rescatats a Xàbia dos adults i dos menors arrossegats mar endins amb caiac

Dos adults i dos menors que no podien tornar a la costa en caiac han sigut rescatats per Salvament Marítim a Xàbia després de ser arrossegats mar endins per la corrent.

El FIB de 2027 ja té dates i posa a la venda els primers abonaments este dimarts

El Festival Internacional de Benicàssim celebrarà la seua 31a edició del 15 al 17 de juliol de 2027 i llançarà este dimarts 3.000 primers abonaments promocionals.