El atacante usa mensajes de texto con sentido de urgencia y generalmente se hace pasar por una entidad bancaria, amigos, familiares o incluso por una empresa que tiene una oferta increíble para ti.
Uno de los objetivos es que respondas al mensaje compartiendo la información que solicitan, pero también puede ser que te pidan dar clic sobre el enlace que contiene el SMS para:
- Visitar un sitio web falso donde soliciten que ingreses tu información bancaria.
- Iniciar la descarga de malware a través de lo que parece ser una aplicación legítima, para introducir información confidencial y enviar después estos datos a los ciberdelincuentes.
Incluso podría ser que en el cuerpo del mensaje de texto te pidan comunicarte a un número para continuar la estafa por ese medio (en este caso ya sería una mezcla de smishing y vishing).
¿Cuáles son los casos más comunes en los que usan smishing?
Banco: los delincuentes se hacen pasar por trabajadores o representantes de tu banco para comunicarte que hay un problema con tu cuenta y que para arreglarlo debes seguir un enlace donde te piden datos de acceso, números de cuenta o números de tarjeta de crédito. Con esta información realizan compras o hacen transferencias a otras cuentas.
Oferta laboral: te contactan para ofrecerte una vacante con increíbles prestaciones y un salario atractivo para llamar tu atención, pero lo único que busca el estafador es obtener tus datos personales y una suma de dinero.
Paquetería: en los últimos meses este ha sido uno de los tipos de mensaje que ha tomado más relevancia, en el cual te contactan para decirte que hay un problema con la entrega de un paquete y necesitas pagar una cantidad de dinero para arreglarlo. En temporada de vacaciones es cuando aumentan este tipo de estafas, debido a que más personas están esperando paquetes.
Familiar o amigo: en este simulan ser un familiar o amigo que perdió el acceso a sus redes sociales y te contacta con la excusa de que vas a recibir un código a su nombre, cuando abres el
link permites al delincuente que acceda a tu propia cuenta.