PDA

Ver la Versión Completa : OJO, SMS de MRW de phising con datos reales!

acadio
27/12/21, 23:27:30
Estoy leyendo en twitter casos de gente recibiendo SMS con datos reales de sus pedidos con MRW pero que son una estafa. Se recibe algo del tipo

Estimado XXXX, debe abonar los gastos del envío ***** de THE. Puede hacerlo: https://envios-mrw.com/?e= *****

que te insta a hacer un pequeño pago con tarjeta. Una vez que metes tus datos, ya se han quedado con tu tarjeta...

MRW dice estar ya trabajando en ello.

https://twitter.com/MRW_clientes/status/1475510105038807049?ref_src=twsrc%5Etfw%7Ctwcamp%5 Etweetembed%7Ctwterm%5E1475510105038807049%7Ctwgr% 5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.forocoches.com%2Fforo%2F showthread.php%3Ft%3D8909584page%3D5
mataespesa
27/12/21, 23:30:44
Gracias por el aviso, acadio

:ok:
xmigoll
27/12/21, 23:39:11
Añadiría: bloquea los servicios premium de tu operador, establece un bloqueo por límite de servicio para que se bloqueé al llegar a los 50 euros por ejemplo y si has instalado la aplicación desde un enlace por sms, copia de seguridad y hard reset del dispositivo.
InspireD
28/12/21, 00:54:51
Ese pequeño pago ya levantaría mis sospechas de una posible estafa.
chucky6600
28/12/21, 06:22:52
Gracias por avisar compi.
sanguirius
28/12/21, 10:06:13
A mí me llegó ayer con un pedido de elcorteingles. Alucinante.

Todos los datos reales y con sms con enlace real a su web.
ganterjunior
28/12/21, 11:07:38
Pero aunque sea muy real el sms eso de que tengas que pagar gastos de envíos ya huele mal...

Yo compro algo y al comprarlo o es envío gratis o pago el envío...
Si a mí me llega un sms así lo primero que hago sería contactar con la tienda
5copa
28/12/21, 12:07:12
Yo también lo he recibido, con datos reales de un pedido que hice. No caí pero mosquea un huevo
jorge_kai
28/12/21, 13:02:12
El problema es que esto lo ve una persona mayor (o no tan mayor quizá) y al ver los datos reales, se lo cree.

Como no se solucione pronto, mucha gente va a picar
Frescoli
28/12/21, 14:04:47
En sending también, ha habido un ataque masivo. Me di cuenta cuando recibí un sms pidiendo 0'99€ de la dirección envios-sending.com. la web oficial es sendig.es, pero si introduces la otra te dirige a la oficial. Esto es lo que yo les envíe a sending:

Hola. Acabo de recibir un mesaje de envios-sending.com solicitando el ingreso de 0'99€ para recibir el paquete y solicitando ingresar mis datos de la tarjeta de débito. En la compra de mi producto ya aboné los gastos de envío. Quiero suponer que es un incidente y que recibiré el paquete tal y como acordé con el comprador. Si no recibo el paquete por no haber abonado este "ingreso" tomaré acciones legales ante este tipo de políticas de envío. El número de seguimiento del paquete es : 999944376602
(Ref: DREFCLOVL)
Gracias por su atención.

Y esto me contestaron:

Tal y como le hemos informado por SMS a primera hora de la mañana de hoy le volvemos a recordar que en la tarde de ayer domingo 26 de Diciembre se detectó una posible brecha de seguridad iniciada ayer , consistente en intentos de acceso a la base de datos de nuestros clientes a través de una suplantación de identidad.

Dicho incidente puede afectar a los datos de entrega que disponemos de usted y por ello le informamos que los ciberdelincuentes podrían intentar la usurpación de identidad de SENDING al objeto de en nuestro nombre solicitarles cualquier tipo de información financiera, información sobre su tarjeta de crédito, pagos etc.

En caso de que haya aportado datos de la tarjeta de crédito o realizado algún pago le recomendamos que contacte con su entidad financiera para notificar este hecho.

Nos tomamos la privacidad muy en serio y por ello hemos tomado todas las medidas que se encuentran a nuestro alcance y hemos solucionado con gran celeridad el incidente minimizando así los posibles daños que eventualmente le pueda causar. Por ello hemos procedido a comunicar el incidente al INCIBE (INSTITUTO NACIONAL DE CIBERSEGURIDAD)

De igual manera, en aras de cumplir con el principio de transparencia vamos a comunicar la brecha de seguridad a la Agencia Española de Protección de y vamos redactado un informe a nivel interno donde se detalla el proceso de gestión de la brecha de seguridad.

Si desea acceder al informe u obtener más información acerca de la gestión del incidente puede contactar con nosotros mediante el correo

[email protected]

Saludos cordiales.
Departamento de seguridad
Sending Transporte Urgente

Os paso la captura del sms fraudulento.

Mucho ojo con esto, que van a saco.
Bisagras
28/12/21, 16:54:57
Lo lamentable es que muchas personas caen..
jorge_kai
28/12/21, 23:12:40
mas info

https://www.htcmania.com/showthread.php?t=1619480
alvaro_loeb
11/01/22, 21:38:12
Lo lamentable es que muchas personas caen..

Lo lamentable es que TU estafes en el subforo de compra venta , desgraciado .