Hace poco nos hacíamos eco de una preocupante campaña de smishing que en la que estaban cayendo numerosos usuarios españoles, una ciberestafa que suplantaba a la Dirección General de Tráfico (DGT) y utilizaba mensajes de texto para notificar supuestas multas de tráfico pendientes de pago.

Ahora, la DGT ha lanzado una nueva advertencia sobre la misma en sus redes sociales, y el mensaje de ejemplo de su tuit muestra una característica notable que otros SMS fraudulentos relacionados con esta estafa no habían mostrado hasta ahora: la manipulación del ID del remitente, lo que confiere a estos mensajes de un peligroso plus de credibilidad.

¿Qué es el smishing?. El smishing es una técnica de fraude en la que los ciberdelincuentes envían SMS que parecen proceder de fuentes legítimas, como la DGT, y solicitan a los destinatarios que hagan clic en un enlace. Este enlace los redirige a un sitio web falso donde se les pide que ingresen datos personales y bancarios.

¿Qué es el 'SMS spoofing'?. Es una técnica de fraude en la que se falsifica la información del ID del remitente de un mensaje de texto (SMS) para hacer que el mensaje parezca provenir de una fuente confiable o conocida. Esta técnica se utiliza comúnmente para llevar a cabo ataques de smishing, en los que el atacante intenta engañar a la víctima para que revele información confidencial.

En Genbeta

El peligro …