La Oficina de Seguridad del Internauta ha emitido un aviso advirtiendo de una campaña de smishing (envío de mensajes SMS fraudulentos) con la que se pretende suplantar a la Seguridad Social. ¿El anzuelo utilizado? La supuesta necesidad de que actualicemos nuestra tarjeta sanitaria.

Según el contenido del mensaje de móvil, la potencial víctima (esto es, quien ha recibido el mensaje) está teóricamente obligada a actualizar los datos de la tarjeta si no quiere ver cómo pierde la cobertura que dicha tarjeta le ha venido ofreciendo.

Para evitar eso, el mensaje 'amablemente' nos ofrece un enlace web que nos redirigirá a un formulario online (con el sello del Ministerio de Empleo y Seguridad Social) desde el que podremos introducir nuestros datos personales del usuario (apellido, nombre, fecha de nacimiento y correo electrónico)…

…para que a continuación dichos datos nos sean robados con vistas a un futuro uso fraudulento. "Estos datos puede ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima".

Web maliciosa de la campaña en cuestión

¿Por qué podemos saber que es falso?

Uno de los aspectos en los que la OSI nos sugiere que nos fijemos para detectar el engaño es la redacción del mensaje:

"Los SMS que han sido reportados hasta ahora contienen errores ortográficos en su redacción, lo que hace sospechar de su veracidad".

Concretamente, los SMS incluyen textos …